Os usuários precisam atualizar seus sistemas imediatamente .
Johnny Hughes, gerente da CentOS, publicou recentemente um novo aviso de segurança para usuários da série de sistemas operacionais CentOS 7 para informá-los sobre uma importante atualização de segurança do kernel.
O CentOS baseia-se nas fontes livremente distribuídas do sistema operacional comercial Red Hat Enterprise Linux, o que significa que sempre herda seus remendos de segurança mais recentes e a última atualização do kernel é aqui para resolver um total de cinco vulnerabilidades, bem como para corrigir Um monte de erros.
De acordo com o aviso de segurança upstream da Red Hat , a atualização do kernel corrige uma vulnerabilidade de execução de código remoto ( CVE-2017-7477 ) descobriu que o kernel do Linux aloca a memória de heap para construir a lista scattergather de uma lista de fragmentos (skb_shinfo (skb) -> frag_list ) No buffer de socket (skb_buff), permitindo que invasores remotos escalassem seus privilégios.
Além disso, ele corrige uma vulnerabilidade de execução de código remoto ( CVE-2017-7645 ) que afetou o cliente RPC NFS2 / 3, pois poderia enviar longos argumentos para o servidor NFS, permitindo que um invasor remoto falhasse o kernel e outra falha de segurança ( CVE -2017-7895 ) descoberto nas implementações do servidor NFSv2 e NFSv3.
Os usuários do CentOS 7 foram instados a atualizar para o kernel-3.10.0-514.26.1.el7
Também foi corrigido nesta última atualização do kernel lançada para sistemas operacionais CentOS 7, há uma vulnerabilidade ( CVE-2017-2583 ) descoberta no suporte à máquina virtual (CONFIG_KVM) baseado no Kernel e uma falha de segurança ( CVE-2017-6214 ) encontrada em A manipulação de pacotes do kernel do Linux com a bandeira URG, o que poderia permitir que um invasor remoto forçasse o kernel a entrar em um loop infinito.
Os usuários do CentOS 7 são instados a atualizar imediatamente para o kernel-3.10.0-514.26.1.el7 dos repositórios estáveis do sistema operacional. As versões Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux Workstation 7, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux HPC Node 7 e Red Hat Enterprise Linux TUS 7.3 também são afetadas e precisam ser corrigidas.
Até a próxima!!
Nenhum comentário:
Postar um comentário