Os usuários são
instados a atualizar seus sistemas imediatamente.
Mykola Naugolnyi da
CloudLinux anunciou hoje a disponibilidade geral de novas
atualizações de kernel estáveis para a série de sistemas
operacionais CloudLinux 7 e CloudLinux 6.
O CloudLinux é um
sistema operacional comercial baseado no Red Hat Enterprise Linux, o
que significa que ele sempre backports as últimas correções de
segurança. O novo kernel CloudLinux 7 (versão
3.10.0-427.36.1.lve1.4.43) e CloudLinux 6 e Hybrid kernel (versão
2.6.32-673.26.1.lve1.4.24) estão aqui para corrigir a segurança
CVE-2017-2647 falha.
"Foi encontrada uma vulnerabilidade de desreferência de ponteiro nulo que pode ser acionada em keyring_search_iterator no keyring.c se o tipo-> match for NULL por usuário local sem privilégios foi encontrado. É possível que um invasor possa travar o sistema ou aumentar os privilégios usando esta vulnerabilidade", Lê o aviso desegurança upstream .
Veja como atualizar
seus sistemas agora
O problema também
está afetando a série de sistemas operacionais Red Hat Enterprise
Linux 7, 6 e 5, assim como o Red Hat Enterprise MRG 2, e foi
corrigido upstream. Os usuários do CloudLinux 7 e o CloudLinux 6
também podem instalar o patch em suas instalações se eles
executarem os seguintes comandos em um emulador de terminal.
Para o CloudLinux 7
yum install
kernel-3.10.0-427.36.1.lve1.4.43.el7 kmod-lve-1.4-43.el7
Para o CloudLinux 6
yum install
kernel-2.6.32-673.26.1.lve1.4.24.el6 kmod-lve-1.4-24.el6
Para o CloudLinux 5
Hybrid
yum install
kernel-2.6.32-673.26.1.lve1.4.24.el5h kmod-lve-1.4-24.el5h
Como de costume, não
se esqueça de reiniciar o sistema para que a nova versão do kernel
entre em vigor. Essas versões do kernel são atualizadas nos
repositórios de software estáveis, por isso recomendamos a
atualização o mais rápido possível para garantir que você tenha
uma infraestrutura segura. Mais detalhes podem ser encontrados nos
anúncios de hoje, aqui e aqui .
Até a próxima!!!
Nenhum comentário:
Postar um comentário