FERRAMENTAS LINUX: Os usuários do CloudLinux 7 e 6 recebem uma nova atualização do kernel do Linux que corrige o CVE-2017-2647.

sexta-feira, 31 de março de 2017

Os usuários do CloudLinux 7 e 6 recebem uma nova atualização do kernel do Linux que corrige o CVE-2017-2647.



Os usuários são instados a atualizar seus sistemas imediatamente.

 
Mykola Naugolnyi da CloudLinux anunciou hoje a disponibilidade geral de novas atualizações de kernel estáveis ​​para a série de sistemas operacionais CloudLinux 7 e CloudLinux 6.

O CloudLinux é um sistema operacional comercial baseado no Red Hat Enterprise Linux, o que significa que ele sempre backports as últimas correções de segurança. O novo kernel CloudLinux 7 (versão 3.10.0-427.36.1.lve1.4.43) e CloudLinux 6 e Hybrid kernel (versão 2.6.32-673.26.1.lve1.4.24) estão aqui para corrigir a segurança CVE-2017-2647 falha.

"Foi encontrada uma vulnerabilidade de desreferência de ponteiro nulo que pode ser acionada em keyring_search_iterator no keyring.c se o tipo-> match for NULL por usuário local sem privilégios foi encontrado. É possível que um invasor possa travar o sistema ou aumentar os privilégios usando esta vulnerabilidade", Lê o aviso desegurança upstream .

Veja como atualizar seus sistemas agora

O problema também está afetando a série de sistemas operacionais Red Hat Enterprise Linux 7, 6 e 5, assim como o Red Hat Enterprise MRG 2, e foi corrigido upstream. Os usuários do CloudLinux 7 e o CloudLinux 6 também podem instalar o patch em suas instalações se eles executarem os seguintes comandos em um emulador de terminal.

Para o CloudLinux 7

yum install kernel-3.10.0-427.36.1.lve1.4.43.el7 kmod-lve-1.4-43.el7

Para o CloudLinux 6

yum install kernel-2.6.32-673.26.1.lve1.4.24.el6 kmod-lve-1.4-24.el6

Para o CloudLinux 5 Hybrid

yum install kernel-2.6.32-673.26.1.lve1.4.24.el5h kmod-lve-1.4-24.el5h


Como de costume, não se esqueça de reiniciar o sistema para que a nova versão do kernel entre em vigor. Essas versões do kernel são atualizadas nos repositórios de software estáveis, por isso recomendamos a atualização o mais rápido possível para garantir que você tenha uma infraestrutura segura. Mais detalhes podem ser encontrados nos anúncios de hoje, aqui e aqui .



Até a próxima!!!

Nenhum comentário:

Postar um comentário