Ele aborda uma falha de estouro de buffer no kernel do Linux
A Red Hat Product Security e o CentOS Project lançaram uma nova atualização de segurança do kernel Linux para as séries de sistemas operacionais Red Hat Enterprise Linux 6 e CentOS Linux 6 para corrigir uma vulnerabilidade importante.
Marcado pela Red Hat Product Security como tendo um impacto na segurança de "Importante", o novo patch de segurança do kernel do Linux corrige uma falha de buffer overflow ( CVE-2019-14835 ) descoberta na funcionalidade vhost (host virtual) do kernel do Linux, que aparentemente poderia permitir um usuário convidado privilegiado para escalar seus privilégios no sistema host, passando descritores com comprimento inválido durante a migração.
"Uma falha de buffer overflow foi encontrada na maneira como a funcionalidade vhost do kernel do Linux, que converte os buffers de virtqueue em IOVs, registra os descritores de buffer durante a migração. Um usuário convidado privilegiado capaz de passar descritores com comprimento inválido para o host quando a migração está em andamento, poderia usar isso". falha em aumentar seus privilégios no host ", leia o aviso de segurança da Red Hat .
Os usuários são convidados a atualizar seus sistemas imediatamente
Sabe-se que a falha de segurança afeta todas as variantes suportadas do Red Hat Enterprise Linux 6, incluindo o Red Hat Enterprise Linux Server 6 (x86_64 e i386), a Estação de Trabalho 6 do Red Hat Enterprise Linux (x86_64 e i386), o Red Hat Enterprise Linux Desktop 6 (x86_64 e i386), Red Hat Enterprise Linux para IBM z Systems 6, Red Hat Enterprise Linux para Power, big endian 6 e Red Hat Enterprise Linux para Scientific Computing 6, bem como sistemas CentOS Linux 6.
Recomenda- se aos usuários que atualizem seus sistemas o mais rápido possível para o kernel Linux 2.6.32-754.23.1.el6 , disponível para todas as arquiteturas suportadas nos principais repositórios de software. Após uma atualização do kernel, é importante reiniciar suas máquinas para que as novas alterações entrem em vigor, e você também pode precisar recompilar e reinstalar quaisquer módulos de kernel de terceiros que você possa ter instalado nos sistemas Red Hat Enterprise Linux ou CentOS Linux.
Atualização 03/10/19: A atualização de segurança do kernel também está disponível para os sistemas Red Hat Enterprise Linux 7 e CentOS Linux 7. Os usuários devem atualizar seus computadores para o kernel 3.10.0-1062.1.2.el7 , que está disponível agora para todas as arquiteturas de hardware suportadas
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário