sábado, 11 de março de 2017
Usuários do CloudLinux 7 e 6 recebem atualização do Kernel de Segurança para o Patch CVE-2017-2636 .
Os utilizadores são instruídos a atualizar os seus sistemas o mais rapidamente possível.
Mykola Naugolnyi, da CloudLinux, anuncia hoje a disponibilidade imediata de novas atualizações de segurança estáveis para o kernel do CloudLinux 7 e CloudLinux 6.
O CloudLinux 7 , o CloudLinux 6 e o Hybrid recentemente atualizados estão aqui para corrigir a vulnerabilidade CVE-2017-2636 recentemente descoberta e corrigida que estava afetando o Red Hat Enterprise Linux 6, o Red Hat Enterprise Linux 7 eo Red Hat Enterprise MRG (Messaging, Realtime e Grid) 2 sistemas operacionais.
O CloudLinux é baseado no Red Hat Enterprise Linux (RHEL), o que significa que ele sempre backports seus patches de segurança, e CVE-2017-2636 é marcado upstream com um "impacto importante" em seus sistemas. A falha de segurança parece permitir que um usuário local sem privilégios tenha acesso root nas máquinas vulneráveis.
"Uma falha de condição de corrida foi encontrada no driver do kernel Linux N_HLDC ao acessar a lista n_hdlc.tbuf que pode levar a dupla livre.Um local, usuário não privilegiado capaz de definir a disciplina de linha HDLC no dispositivo tty poderia usar essa falha para aumentar seus privilégios No sistema ", leia o banco de dados upstream do CVE da Red Hat .
Atualize suas instalações imediatamente para corrigir o problema
Para corrigir o problema de segurança, os usuários do CloudLinux são recomendados para atualizar suas instalações para o kernel versão 3.10.0-427.36.1.lve1.4.40, que agora está disponível a partir dos repositórios de produção de CloudLinux 7 e CloudLinux 6 releases. Para atualizar, basta executar os seguintes comandos em um emulador de terminal ou o console virtual e não se esqueça de reiniciar os computadores para que a nova versão do kernel entre em vigor.
For CloudLinux 7
yum install kernel-3.10.0-427.36.1.lve1.4.40.el7 kmod-lve-1.4-40.el7
For CloudLinux 6
yum install kernel-2.6.32-673.26.1.lve1.4.23.el6 kmod-lve-1.4-23.el6
For CloudLinux 5 Hybrid
yum install kernel-2.6.32-673.26.1.lve1.4.23.el5h kmod-lve-1.4-23.el5h
Fonte
Até a próxima!!!
Marcadores: Linux, Android, Segurança
CloudLinux 6,
CloudLinux 7,
CVE-2017-2636,
Linux,
Notícia,
Vulnerabilidade do Kernel
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário