A atualização do kernel corrige quatro vulnerabilidades de segurança.
O mantenedor do CentOS, Johnny Hughes, informou a comunidade sobre a disponibilidade de mais uma importante atualização de segurança do kernel, desta vez para os usuários da série de sistemas operacionais CentOS Linux 7.
CentOS sendo derivado das fontes livremente distribuídas do Red Hat Enterprise Linux, ele sempre recebe as correções de segurança mais recentes do upstream. Os pacotes de kernel atualizados para o CentOS 7 estão aqui para corrigir um total de quatro vulnerabilidades descobertas recentemente e corrigidas pela Red Hat.
Estes são uma falha de condição de corrida ( CVE-2017-2636 , relatada por Alexander Popov) no driver N_HLDC do kernel do Linux, o que poderia permitir que um usuário local sem privilégios ganhasse acesso root, definindo a disciplina de linha HDLC em um dispositivo TTY, bem como um ( CVE-2017-2618 ) na forma como o kernel do Linux lida com a limpeza dos atributos do SELinux nos arquivos / proc / pid / attr, o que pode levar a uma falha do sistema.
Também afeta os usuários do Red Hat Enterprise Linux Desktop 7
Uma outra falha ( CVE-2016-8650 , relatada por Ralf Spenneberg) marcada como moderada foi descoberta no subsistema de gerenciamento de chaves do kernel do Linux, o que poderia permitir que um atacante local causasse uma negação de serviço ou travasse o kernel fornecendo um RSA especialmente criado chave.
A última falha de segurança ( CVE-2016-9793 ) também é marcada como moderada a montante e foi descoberta na implementação do kernel do Linux de setsockopt para a chamada de sistema SOKE {SND | RCV} BUFFORCE setsockopt (). Isso pode ser usado por um invasor para causar danos à memória ou travar o sistema afetado.
"Usuários com CAP_NET_ADMIN não-namespace são capazes de acionar esta chamada e criar uma situação em que o tamanho de dados sendbuff sockets poderia ser negativo.Isto poderia afetar negativamente alocações de memória e criar situações onde o sistema poderia falhar ou causar corrupção de memória", leia o aviso de segurança .
Os usuários do CentOS 7 são instados a atualizar suas instalações para o kernel-3.10.0-514.16.1.el7 o mais rápido possível. Esses problemas também afetam o Red Hat Enterprise Linux Desktop 7, o Red Hat Enterprise Linux HPC Nó 7, o Red Hat Enterprise Linux Server 7, o Red Hat Enterprise Linux Server TUS 7.3 ea Red Hat Enterprise Linux Workstation 7.
Fonte
Até a próxima!!!
Nenhum comentário:
Postar um comentário