Os usuários devem atualizar suas instalações o mais rápido possível
O desenvolvedor do CentOS Linux, Johnny Hughes, anunciou que a disponibilidade de uma nova atualização de segurança do kernel agora está disponível para a série do sistema operacional CentOS Linux 7, que trata de vários problemas de segurança.
Baseando-se na série de sistemas operacionais Red Hat Enterprise Linux 7, o CentOS Linux 7 segue um modelo de lançamento, onde o usuário instala uma vez e recebe atualizações regulares para sempre. Não há necessidade de reinstalar a instalação do CentOS Linux quando uma nova versão for lançada, mas você deve mantê-la sempre atualizada.
Uma nova atualização de segurança do kernel foi lançada pelo Red Hat para a série de sistemas operacionais Red Hat Enterprise Linux 7, que aborda um total de seis vulnerabilidades de segurança descobertas e relatadas por vários pesquisadores de segurança. A atualização de segurança do kernel agora também está disponível para usuários do CentOS Linux 7.
Entre os problemas corrigidos por esta nova atualização de segurança do kernel, que os desenvolvedores do CentOS consideraram importante, podemos mencionar um erro no tratamento de exceção para a implementação do KVM que poderia levar ao valor errado da pilha de depuração ( CVE-2018-1087 ) e um problema no kernel tratamento de exceção levando a uma negação de serviço ( CVE-2018-8897 ).
Outros problemas corrigidos incluem um uso após a liberação ( CVE-2017-16939 ) no conjunto de protocolos de rede segura do IPsec, levando à possível escalação de privilégios, uma vulnerabilidade de gravação fora dos limites por meio de compensações de área de usuário na função ebt_entry struct no netfilter / ebtables .c ( CVE-2018-1068 ), bem como uma falha no kernel do convidado nos hosts do POWER9 ( CVE-2018-1091 ).
Os usuários do CentOS Linux 7 precisam atualizar seus kernels imediatamente
Também foi corrigida uma vulnerabilidade ( CVE-2018-1000199 ) na função ptrace () do kernel Linux, que manipulava incorretamente erros, levando à corrupção e negação de serviço. Para obter mais detalhes sobre essas vulnerabilidades de segurança, considere estudar o comunicado de segurança upstream publicado pela Red Hat.
Todos os usuários do CentOS Linux 7 devem atualizar seus kernels imediatamente para a versão kernel-3.10.0-862.2.3.el7.x86_64.rpm. O patch de segurança do kernel também atualizará vários outros pacotes relacionados ao kernel, incluindo o perf-3.10.0-862.2.3.el7.x86_64.rpm e o python-perf-3.10.0-862.2.3.el7.x86_64.rpm. Detalhes adicionais podem ser encontrados no aviso de segurança .
Até a próxima!!
Nenhum comentário:
Postar um comentário