Todos os usuários são intruídos a atualizar os seus sistemas imediadamente.
O desenvolvedor e mantenedor do CentOS, Johnny Hughes, anunciou a disponibilidade de uma importante atualização de segurança do kernel do Linux para todos os usuários da série de sistemas operacionais CentOS 5.
O Aviso de Erros e Segurança do CentOS 2017: 0323 foi marcado como importante e insta os usuários a atualizar suas instalações do CentOS 5 para o kernel-2.6.18-419.el5, o kernel-PAE-2.6.18-419.el5 ou Kernel-xen-2.6.18-419.el5, que estão disponíveis para máquinas de 32 bits (i686) e 64-bit (x86_64), juntamente com o pacote de origem.
O CentOS 5 é uma distribuição livre e de código aberto GNU / Linux baseada nas fontes distribuídas livremente da série comercial do sistema operacional Red Hat Enterprise Linux 5. Portanto, esta atualização importante do kernel é baseada no kernel upstream disponível para o Red Hat Enterprise Linux (RHEL) 5.
CVE-2017-6074 e CVE-2017-2634 foram corrigidos
A actualização do kernel corrige dois problemas de segurança recentemente descobertos, nomeadamente CVE-2017-6074 e CVE-2017-2634 . O primeiro é um uso pós-livre na implementação do DCCP do kernel do Linux (Datagram Congestion Control Protocol) que permite a um usuário local sem privilégios obter acesso root alterando a memória do kernel.
A segunda também foi descoberta na implementação do DCCP do kernel Linux; Especificamente na forma como ele usa a função inet_sk_rebuild_header () apenas IPv4 para conexões IPv6 e IPv4 DCCP. Podem ocorrer corrupções de memória devido a esta falha de segurança, permitindo que um invasor remoto chute o sistema vulnerável.
"Esta atualização desativa o módulo do kernel DCCP no momento da carga usando o método de lista negra do módulo do kernel. O módulo é desativado na tentativa de reduzir a exposição adicional a problemas adicionais. Consulte Red Hat Bugzilla (BZ # 1425177) para obter informações adicionais" O conselho de segurança RHSA-2017: 0323-1 .
O CentOS 5 usuários são instados a atualizar seu sistema para o novo kernel constrói mencionado acima o mais rapidamente possível. Como esperado, esses problemas também afetam os usuários dos sistemas operacionais Red Hat Enterprise Linux 5 Server e Red Hat Enterprise Linux 5 Desktop, que também são instados a atualizar imediatamente. Não se esqueça de reiniciar as suas máquinas!
Fonte
Até a próxima!!!
Nenhum comentário:
Postar um comentário