segunda-feira, 9 de janeiro de 2017
Novo kernel do CloudLinux 5 foi liberado para corrigir a vulnerabilidade de uso-após-uso importante.
Os usuários devem atualizar para a versão 2.6.18-508.el5.lve0.8.90.
Mykola Naugolnyi do CloudLinux, informou aos usuários do CloudLinux 5 série de sistemas operacionais orientados para o servidor baseado no Red Hat Enterprise Linux 5 sobre a disponibilidade de uma nova atualização do kernel que corrige uma importante vulnerabilidade de segurança.
A vulnerabilidade, CVE-2016-7117, foi descoberta e corrigida a montante, para todas as versões suportadas do Red Hat Enterprise Linux, e parece ser uma falha de segurança de uso posterior no subsistema socket recvmmsg do kernel do Linux, o que poderia permitir Um invasor remoto para executar código mal-intencionado ou corromper a memória no host afetado.
"Uma vulnerabilidade de uso pós-livre foi encontrada no subsistema kernels recvmmsg subsistema.Isso pode permitir que os invasores remotos corrompem a memória e pode permitir a execução de código arbitrário.Esta corrupção ocorre durante o erro manipulação rotinas dentro __sys_recvmmsg () function", leia o aviso de segurança .
A vulnerabilidade é conhecida por afetar o kernel em tempo real do Red Hat Enterprise MRG 2, bem como os pacotes kernel e kernel-rt dos sistemas operacionais Red Hat Enterprise Linux 7, Red Hat Enterprise Linux 6 e Red Hat Enterprise Linux 5. No entanto, agora é corrigido, e também está disponível para usuários do CloudLinux 5.
Portanto, você deve atualizar o mais rápido possível para a versão 2.6.18-508.el5.lve0.8.90, que está disponível para instalação diretamente do repositório de produção do CloudLinux, se você estiver usando o 2.6.18-508.el5.lve0 .8.89 ou uma versão mais antiga do kernel. Para atualizar, basta executar o seguinte comando em um emulador de terminal ou console virtual.
Não se esqueça de reiniciar a (s) máquina (s) se não estiver usando o KernelCare!
yum install kernel-2.6.18-508.el5.lve0.8.90
Fonte
Até a próxima!!!
Marcadores: Linux, Android, Segurança
CloudLinux 5,
CVE-2016-7117,
Linux,
Linux Kernel,
Notícia,
Red Hat Enterprise Linux 5
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário