FERRAMENTAS LINUX: O CentOS 7 e RHEL 7 Obtém uma atualização importante do Kernel Linux para corrigir as falhas de pane do SACK

terça-feira, 25 de junho de 2019

O CentOS 7 e RHEL 7 Obtém uma atualização importante do Kernel Linux para corrigir as falhas de pane do SACK





Os Patches também estão disponíveis para as séries CentOS 6 e RHEL 6



Os sistemas operacionais Red Hat Enterprise Linux e CentOS Linux receberam novas atualizações de segurança de kernel Linux que são marcadas como importantes e abordam as vulnerabilidades TCP recentemente divulgadas que afetam todas as distribuições GNU / Linux.

As novas atualizações de segurança do kernel do Linux corrigem uma falha de estouro de número inteiro ( CVE-2019-11477 ) descoberta por Jonathan Looney no subsistema de rede do kernel Linux processou segmentos de Confirmação Seletiva TCP (SACK), o que poderia permitir que um invasor remoto causasse o chamado SACK Panic ataque (negação de serviço) enviando sequências maliciosas de segmentos SACK em uma conexão TCP que possui um pequeno valor de TCP MSS.

"Ao processar segmentos SACK, a estrutura de dados do buffer de soquete (SKB) do kernel do Linux se torna fragmentada", diz o alerta de segurança da Red Hat . "Cada fragmento é sobre bytes de tamanho máximo do segmento TCP (MSS). Para processar eficientemente blocos SACK, o kernel Linux mescla vários SKBs fragmentados em um, potencialmente estourando a variável que contém o número de segmentos."

Além disso, a atualização de segurança do kernel Linux também corrige dois outros problemas semelhantes (CVE-2019-11478 e CVE-2019-11479), ambos descobertos por Jonathan Looney na implementação da fila de retransmissão TCP do kernel Linux, o que poderia permitir que um invasor remoto causasse uma negação. de serviço que pode levar ao consumo excessivo de recursos e a uma falha no sistema.

Os usuários são convidados a atualizar seus sistemas imediatamente

Além das três vulnerabilidades de segurança SACK Panic mencionadas acima, a atualização de segurança do kernel Linux lançada para as séries Red Hat Enterprise Linux 6 e CentOS Linux 6 também adiciona as atenuações do Intel MDS para CPUs Intel Skylake e um sinalizador md_clear ausente em / proc / cpuinfo, garante que o kernel do Linux agora desative o SMT com o parâmetro mds = full, nosmt e corrija um problema duplo livre no lib / idr.c.

Todos os usuários das séries de sistemas operacionais Red Hat Enterprise Linux 7, Red Hat Enterprise Linux 6, CentOS Linux 7 e CentOS Linux 6 devem atualizar seus sistemas o mais rápido possível. As novas atualizações de segurança do kernel do Linux estão disponíveis para todas as variantes suportadas desses sistemas operacionais em IBM z Systems (s390x) de 64 bits, 32 bits, Big Endian de 64 bits PowerPC (ppc64) e Little Endian de 64 bits PowerPC ( ppc64le) arquiteturas.

Fonte

Até apróxima !
Cezar Henrique at
Marcadores: Linux, Android, Segurança , , , , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)