FERRAMENTAS LINUX: O Systemd 241 está sendo preparado com as correções de segurança "System Down"

segunda-feira, 14 de janeiro de 2019

O Systemd 241 está sendo preparado com as correções de segurança "System Down"




Confira !!


Embora o systemd 240 tenha sido lançado pouco antes do Natal, parece que o systemd 241 será lançado em breve, a fim de resolver as vulnerabilidades recentes de segurança "System Down".

Caso você tenha perdido no início da semana, três vulnerabilidades foram descobertas no journald do systemd: dois bugs de corrupção de memória e um vazamento de informações devido a uma leitura fora dos limites. Essas vulnerabilidades estão no sistema nos últimos anos e podem habilitar um shell raiz local em questão de minutos em sistemas i386 ou em cerca de uma hora em x86_64. Bem, exceto para os sistemas Fedora e openSUSE que fazem uso da proteção contra colisão de pilha do GCC. Detalhes sobre essas vulnerabilidades via Qualys .

O código de diário do systemd agora rejeitará entradas com muitos campos, além de definir limites no comprimento da linha de comando de um processo para atender aos CVE-2018-16865 e CVE-2018-16864. Essas correções estão no systemd Git agora e farão parte da próxima versão 241 do systemd.

Outras alterações atualmente enfileiradas para o systemd 241 incluem a permissão da localidade padrão ser configurada em tempo de compilação, suporte para mostrar o hash de confirmação do systemd Git como parte da cadeia de versão, uma nova opção de prioridade stderr para systemd-cat, um caminho de arquivo initrd opcional pode ser passado para o script de instalação do kernel, e a opção -fPIE para executáveis ​​independentes de posição foi descartada para ser uma opção do Meson.

O código Git systemd mais recente para aqueles que querem o journald consertado pode pegar o código por enquanto a partir do systemd no GitHub enquanto aguarda o lançamento marcado.


Fonte

Até a próxima !

Nenhum comentário:

Postar um comentário