Os usuários são convidados a atualizar suas instalações imediatamente
Uma importante atualização de segurança do kernel foi lançada para a série de sistemas operacionais CentOS 6 e Red Hat Enterprise Linux 6 para resolver uma vulnerabilidade descoberta recentemente e outros bugs.
Marcado pela equipe de segurança de produto da Red Hat como tendo um impacto de segurança "Importante", a nova atualização de segurança do kernel contém uma correção para uma vulnerabilidade de condição de corrida que afeta o driver de kernel MIDI bruto que pode levar a um realloc duplo-livre ou duplo como uma correção para um bug que fazia com que os aplicativos compilados com o GCC 4.4.7 disparassem uma falha de segmentação.
Esta atualização do kernel remove uma verificação de limite de 64k no manipulador de falhas de página em aplicativos compilados com a versão 4.4.7 do GNU Compiler Collection (GCC), garantindo o bom funcionamento desses aplicativos sem provocar uma falha de segmentação. No entanto, a Red Hat notou que remover a verificação de limite não afeta a integridade do próprio kernel.
"Foi descoberto que o driver raw midi kernel não protege contra acesso simultâneo que leva a um double realloc (double free) em snd_rawmidi_input_params () e snd_rawmidi_output_status () que fazem parte do manipulador snd_rawmidi_ioctl () no arquivo rawmidi.c. O invasor local poderia usar isso para escalonamento de privilégios ", diz o CVE-2018-10902 .
Os usuários do Red Hat Enterprise Linux 6 e do CentOS 6 devem atualizar seus sistemas
Os usuários são convidados a atualizar suas instalações para as novas versões do kernel para seus respectivos sistemas o mais rápido possível. A atualização do kernel-2.6.32-754.11.1.el6 está disponível para todas as arquiteturas suportadas, incluindo 32 bits (i386), 64 bits (x86_64), s390x e PPC64 (PowerPC 64 bits) para o CentOS 6 e Red Hat Enterprise Linux 6 e pode ser instalado através dos repositórios oficiais.
Os sistemas afetados incluem o Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Workstation 6, Red Hat Enterprise Linux Desktop 6, Red Hat Enterprise Linux para IBM z Systems 6, Red Hat Enterprise Linux para Power, big endian 6, Red Hat Enterprise Linux para Computação Científica 6 e CentOS Linux 6.
Até a próixma !!
Nenhum comentário:
Postar um comentário