Também aborda vários outros bugs e vulnerabilidades
O mantenedor do CentOS, Johnny Hughes, e a Red Hat anunciaram a disponibilidade de uma importante atualização de segurança do kernel do Linux para a série de sistemas operacionais CentOS Linux 6 e Red Hat Enterprise Linux 6 que aborda duas vulnerabilidades.
De acordo com os alertas de segurança RHSA-2018: 2846 e CESA-2018: 2846 , a nova atualização de segurança do kernel é marcada como "Importante" pela equipe de segurança da Red Hat, pois corrige duas vulnerabilidades de segurança (CVE-2018-5391 e CVE-2018- 14634) descoberto nos pacotes do kernel Linux para a série de sistemas operacionais Red Hat Enterprise Linux 6 e CentOS Linux 6.
A primeira falha de segurança abordada nesta importante atualização do kernel é a CVE-2018-5391 , uma vulnerabilidade de segurança conhecida como FragmentSmack e descoberta na forma como o kernel Linux manipulava a remontagem de pacotes IPv6 e IPv4 fragmentados, o que poderia permitir que um invasor remoto negasse serviço nos sistemas vulneráveis, enviando pacotes especialmente criados, levando a uma saturação da CPU.
A segunda falha de segurança corrigida por esta atualização mais recente do kernel para a série de sistemas operacionais CentOS Linux 6 e Red Hat Enterprise Linux 6 é um estouro de inteiro ( CVE-2018-14634 ) descoberto na função create_elf_tables do kernel Linux. Além dessas duas vulnerabilidades, o novo patch do kernel também inclui várias correções de bugs, incluindo um bug que quebra os sistemas Dell PowerEdge 1950.
"A Red Hat Product Security classificou esta atualização como tendo um impacto na segurança do Important," leia o comunicado de segurança publicado pela equipe de segurança da Red Hat. "A Red Hat gostaria de agradecer a Juha-Matti Tilli (Universidade Aalto - Departamento de Comunicações e Redes e Nokia Bell Labs) por relatar o CVE-2018-5391 e a Qualys Research Labs por relatar o CVE-2018-14634."
Os usuários são convidados a atualizar suas instalações imediatamente
Os sistemas afetados incluem o Red Hat Enterprise Linux Server 6 (x86_64 e i386), Red Hat Enterprise Linux Workstation 6 (x86_64 e i386), Red Hat Enterprise Linux Desktop 6 (x86_64 e i386), Red Hat Enterprise Linux para IBM z Systems 6 (s390x ), Red Hat Enterprise Linux para Power, big endian 6 (ppc64), Red Hat Enterprise Linux para Computação Científica 6 (x86_64) e CentOS Linux 6 (x86_64 e i386).
Todos os usuários desses sistemas operacionais devem atualizar seus pacotes do kernel para kernel-2.6.32-754.6.3.el6.x86_64.rpm ou kernel-2.6.32-754.6.3.el6.i686.rpm em 64-bit ou Instalações do CentOS Linux 6 e Red Hat Enterprise Linux 6 de 32 bits, bem como para o kernel-2.6.32-754.6.3.el6.s390x.rpm em sistemas IBM z Systems Red Hat Enterprise Linux 6 e kernel-2.6.32 -754.6.3.el6.ppc64.rpm nos sistemas Red Hat Enterprise Linux para Power.
Fonte
Até a próxima !
Nenhum comentário:
Postar um comentário