FERRAMENTAS LINUX: Uma importante atualização de segurança do Kernel do CentOS 7 Linux compacta cinco vulnerabilidades.

sexta-feira, 30 de junho de 2017

Uma importante atualização de segurança do Kernel do CentOS 7 Linux compacta cinco vulnerabilidades.


Os usuários precisam atualizar seus sistemas imediatamente .



Johnny Hughes, gerente da CentOS, publicou recentemente um novo aviso de segurança para usuários da série de sistemas operacionais CentOS 7 para informá-los sobre uma importante atualização de segurança do kernel.

O CentOS baseia-se nas fontes livremente distribuídas do sistema operacional comercial Red Hat Enterprise Linux, o que significa que sempre herda seus remendos de segurança mais recentes e a última atualização do kernel é aqui para resolver um total de cinco vulnerabilidades, bem como para corrigir Um monte de erros.

De acordo com o aviso de segurança upstream da Red Hat , a atualização do kernel corrige uma vulnerabilidade de execução de código remoto ( CVE-2017-7477 ) descobriu que o kernel do Linux aloca a memória de heap para construir a lista scattergather de uma lista de fragmentos (skb_shinfo (skb) -> frag_list ) No buffer de socket (skb_buff), permitindo que invasores remotos escalassem seus privilégios.

Além disso, ele corrige uma vulnerabilidade de execução de código remoto ( CVE-2017-7645 ) que afetou o cliente RPC NFS2 / 3, pois poderia enviar longos argumentos para o servidor NFS, permitindo que um invasor remoto falhasse o kernel e outra falha de segurança ( CVE -2017-7895 ) descoberto nas implementações do servidor NFSv2 e NFSv3.

Os usuários do CentOS 7 foram instados a atualizar para o kernel-3.10.0-514.26.1.el7

Também foi corrigido nesta última atualização do kernel lançada para sistemas operacionais CentOS 7, há uma vulnerabilidade ( CVE-2017-2583 ) descoberta no suporte à máquina virtual (CONFIG_KVM) baseado no Kernel e uma falha de segurança ( CVE-2017-6214 ) encontrada em A manipulação de pacotes do kernel do Linux com a bandeira URG, o que poderia permitir que um invasor remoto forçasse o kernel a entrar em um loop infinito.

Os usuários do CentOS 7 são instados a atualizar imediatamente para o kernel-3.10.0-514.26.1.el7 dos repositórios estáveis ​​do sistema operacional. As versões Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux Workstation 7, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux HPC Node 7 e Red Hat Enterprise Linux TUS 7.3 também são afetadas e precisam ser corrigidas.


Até a próxima!!

Nenhum comentário:

Postar um comentário