FERRAMENTAS LINUX: O CentOS 6 e o ​​Red Hat Enterprise Linux 6 Obtenha uma importante atualização de segurança do Kernel

quinta-feira, 28 de fevereiro de 2019

O CentOS 6 e o ​​Red Hat Enterprise Linux 6 Obtenha uma importante atualização de segurança do Kernel



Os usuários são convidados a atualizar suas instalações imediatamente

Uma importante atualização de segurança do kernel foi lançada para a série de sistemas operacionais CentOS 6 e Red Hat Enterprise Linux 6 para resolver uma vulnerabilidade descoberta recentemente e outros bugs.

Marcado pela equipe de segurança de produto da Red Hat como tendo um impacto de segurança "Importante", a nova atualização de segurança do kernel contém uma correção para uma vulnerabilidade de condição de corrida que afeta o driver de kernel MIDI bruto que pode levar a um realloc duplo-livre ou duplo como uma correção para um bug que fazia com que os aplicativos compilados com o GCC 4.4.7 disparassem uma falha de segmentação.

Esta atualização do kernel remove uma verificação de limite de 64k no manipulador de falhas de página em aplicativos compilados com a versão 4.4.7 do GNU Compiler Collection (GCC), garantindo o bom funcionamento desses aplicativos sem provocar uma falha de segmentação. No entanto, a Red Hat notou que remover a verificação de limite não afeta a integridade do próprio kernel.

"Foi descoberto que o driver raw midi kernel não protege contra acesso simultâneo que leva a um double realloc (double free) em snd_rawmidi_input_params () e snd_rawmidi_output_status () que fazem parte do manipulador snd_rawmidi_ioctl () no arquivo rawmidi.c. O invasor local poderia usar isso para escalonamento de privilégios ", diz o CVE-2018-10902 .

Os usuários do Red Hat Enterprise Linux 6 e do CentOS 6 devem atualizar seus sistemas

Os usuários são convidados a atualizar suas instalações para as novas versões do kernel para seus respectivos sistemas o mais rápido possível. A  atualização do kernel-2.6.32-754.11.1.el6 está disponível para todas as arquiteturas suportadas, incluindo 32 bits (i386), 64 bits (x86_64), s390x e PPC64 (PowerPC 64 bits) para o CentOS 6 e Red Hat Enterprise Linux 6 e pode ser instalado através dos repositórios oficiais.

Os sistemas afetados incluem o Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Workstation 6, Red Hat Enterprise Linux Desktop 6, Red Hat Enterprise Linux para IBM z Systems 6, Red Hat Enterprise Linux para Power, big endian 6, Red Hat Enterprise Linux para Computação Científica 6 e CentOS Linux 6.



Até a próixma !!
Cezar Henrique at
Marcadores: Linux, Android, Segurança , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)