FERRAMENTAS LINUX: Atualização importante de segurança da Red Hat para o systemd security, aviso RedHat: RHSA-2020-0564:01

sexta-feira, 21 de fevereiro de 2020

Atualização importante de segurança da Red Hat para o systemd security, aviso RedHat: RHSA-2020-0564:01



Confira !!



Uma atualização para systemd está agora disponível para o Red Hat Enterprise Linux 8.0 Update Services para soluções SAP. A Red Hat Product Security classificou esta atualização como tendo um impacto na segurança de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256

==================================================== ===================
                   Aviso de Segurança da Red Hat

Sinopse: Importante: atualização de segurança systemd
ID do comunicado: RHSA-2020: 0564-01
Produto: Red Hat Enterprise Linux
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:0564
Data de emissão: 2020-02-20
Nomes da CVE: CVE-2020-1712
==================================================== ===================

1. Resumo:

Uma atualização para systemd está agora disponível para o Red Hat Enterprise Linux 8.0
Serviços de atualização para soluções SAP.

A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
no link CVE na seção References.

2. Versões / arquiteturas relevantes:

Red Hat Enterprise Linux BaseOS E4S (v. 8.0) - aarch64, ppc64le, s390x, x86_64

3. Descrição:

Os pacotes systemd contêm systemd, um gerenciador de sistema e serviço para
Linux, compatível com os scripts de inicialização SysV e LSB. Fornece
recursos agressivos de paralelismo, usa ativação de soquete e D-Bus para
serviços de partida, oferece inicialização sob demanda de daemons e acompanha
processos usando cgroups do Linux. Além disso, ele suporta instantâneos e
restauração do estado do sistema, mantém pontos de montagem e montagem automática e
implementa um controle de serviço baseado em dependência transacional elaborado
lógica. Também pode funcionar como um substituto para o sysvinit.

Correção (s) de segurança:

* systemd: use-after-free quando consultas assíncronas de polkit são executadas
(CVE-2020-1712)

Para mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.

4. Solução:

Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:

https://access.redhat.com/articles/11258

5. Bugs corrigidos (https://bugzilla.redhat.com/):

1794578 - CVE-2020-1712 systemd: use após livre quando consultas de polkit assíncronas são executadas

6. Lista de Pacotes:

Red Hat Enterprise Linux BaseOS E4S (versão 8.0):

Fonte:
systemd-239-13.el8_0.7.src.rpm

aarch64:
systemd-239-13.el8_0.7.aarch64.rpm
systemd-container-239-13.el8_0.7.aarch64.rpm
systemd-container-debuginfo-239-13.el8_0.7.aarch64.rpm
systemd-debuginfo-239-13.el8_0.7.aarch64.rpm
systemd-debugsource-239-13.el8_0.7.aarch64.rpm
systemd-devel-239-13.el8_0.7.aarch64.rpm
systemd-journal-remote-239-13.el8_0.7.aarch64.rpm
systemd-journal-remote-debuginfo-239-13.el8_0.7.aarch64.rpm
systemd-libs-239-13.el8_0.7.aarch64.rpm
systemd-libs-debuginfo-239-13.el8_0.7.aarch64.rpm
systemd-pam-239-13.el8_0.7.aarch64.rpm
systemd-pam-debuginfo-239-13.el8_0.7.aarch64.rpm
systemd-tests-239-13.el8_0.7.aarch64.rpm
systemd-tests-debuginfo-239-13.el8_0.7.aarch64.rpm
systemd-udev-239-13.el8_0.7.aarch64.rpm
systemd-udev-debuginfo-239-13.el8_0.7.aarch64.rpm

ppc64le:
systemd-239-13.el8_0.7.ppc64le.rpm
systemd-container-239-13.el8_0.7.ppc64le.rpm
systemd-container-debuginfo-239-13.el8_0.7.ppc64le.rpm
systemd-debuginfo-239-13.el8_0.7.ppc64le.rpm
systemd-debugsource-239-13.el8_0.7.ppc64le.rpm
systemd-devel-239-13.el8_0.7.ppc64le.rpm
systemd-journal-remote-239-13.el8_0.7.ppc64le.rpm
systemd-journal-remote-debuginfo-239-13.el8_0.7.ppc64le.rpm
systemd-libs-239-13.el8_0.7.ppc64le.rpm
systemd-libs-debuginfo-239-13.el8_0.7.ppc64le.rpm
systemd-pam-239-13.el8_0.7.ppc64le.rpm
systemd-pam-debuginfo-239-13.el8_0.7.ppc64le.rpm
systemd-tests-239-13.el8_0.7.ppc64le.rpm
systemd-tests-debuginfo-239-13.el8_0.7.ppc64le.rpm
systemd-udev-239-13.el8_0.7.ppc64le.rpm
systemd-udev-debuginfo-239-13.el8_0.7.ppc64le.rpm

s390x:
systemd-239-13.el8_0.7.s390x.rpm
systemd-container-239-13.el8_0.7.s390x.rpm
systemd-container-debuginfo-239-13.el8_0.7.s390x.rpm
systemd-debuginfo-239-13.el8_0.7.s390x.rpm
systemd-debugsource-239-13.el8_0.7.s390x.rpm
systemd-devel-239-13.el8_0.7.s390x.rpm
systemd-journal-remote-239-13.el8_0.7.s390x.rpm
systemd-journal-remote-debuginfo-239-13.el8_0.7.s390x.rpm
systemd-libs-239-13.el8_0.7.s390x.rpm
systemd-libs-debuginfo-239-13.el8_0.7.s390x.rpm
systemd-pam-239-13.el8_0.7.s390x.rpm
systemd-pam-debuginfo-239-13.el8_0.7.s390x.rpm
systemd-tests-239-13.el8_0.7.s390x.rpm
systemd-tests-debuginfo-239-13.el8_0.7.s390x.rpm
systemd-udev-239-13.el8_0.7.s390x.rpm
systemd-udev-debuginfo-239-13.el8_0.7.s390x.rpm

x86_64:
systemd-239-13.el8_0.7.i686.rpm
systemd-239-13.el8_0.7.x86_64.rpm
systemd-container-239-13.el8_0.7.i686.rpm
systemd-container-239-13.el8_0.7.x86_64.rpm
systemd-container-debuginfo-239-13.el8_0.7.i686.rpm
systemd-container-debuginfo-239-13.el8_0.7.x86_64.rpm
systemd-debuginfo-239-13.el8_0.7.i686.rpm
systemd-debuginfo-239-13.el8_0.7.x86_64.rpm
systemd-debugsource-239-13.el8_0.7.i686.rpm
systemd-debugsource-239-13.el8_0.7.x86_64.rpm
systemd-devel-239-13.el8_0.7.i686.rpm
systemd-devel-239-13.el8_0.7.x86_64.rpm
systemd-journal-remote-239-13.el8_0.7.x86_64.rpm
systemd-journal-remote-debuginfo-239-13.el8_0.7.i686.rpm
systemd-journal-remote-debuginfo-239-13.el8_0.7.x86_64.rpm
systemd-libs-239-13.el8_0.7.i686.rpm
systemd-libs-239-13.el8_0.7.x86_64.rpm
systemd-libs-debuginfo-239-13.el8_0.7.i686.rpm
systemd-libs-debuginfo-239-13.el8_0.7.x86_64.rpm
systemd-pam-239-13.el8_0.7.x86_64.rpm
systemd-pam-debuginfo-239-13.el8_0.7.i686.rpm
systemd-pam-debuginfo-239-13.el8_0.7.x86_64.rpm
systemd-tests-239-13.el8_0.7.x86_64.rpm
systemd-tests-debuginfo-239-13.el8_0.7.i686.rpm
systemd-tests-debuginfo-239-13.el8_0.7.x86_64.rpm
systemd-udev-239-13.el8_0.7.x86_64.rpm
systemd-udev-debuginfo-239-13.el8_0.7.i686.rpm
systemd-udev-debuginfo-239-13.el8_0.7.x86_64.rpm

Esses pacotes são GPG assinados pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/

7. Referências:

https://access.redhat.com/security/cve/CVE-2020-1712
https://access.redhat.com/security/updates/classification/#important

8. Contato:

O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/

Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1

iQIVAwUBXk8DR9zjgjWX9erEAQgBCg // bdjwG4MYbuUKH41pwWeyyVXLClAEkUTT
irLt1PiN07Ij5q0Gd9UTrd0SAsmUZTWpgSfPktIHldaWmTSfUPAX6v7ls2Rsivqr
ut7n34YIP5DFKk6UKVl6HBGv8O + H / 4Agora / 2NyizaNVjM0FI8vE27OlObfE7Y2UX6
BUPtRK / 4rEl2pqEthSI1Kj / PRgc2B + nfvXbhK2BrRqG8WW0CUeDBC1I1GvpJbQEG
D / IVBt5GKFdAN + f2MvN4aldShOej31BbUGrewISOsfd61epJl4QTGHMKqt0e58q2
axRrPcigMj5tKDa6Dr55ubs1xDQ2sAk / 3wyy + RLhQEexWTZJUc19O + nvM8 / stfFd
0DlYxg7j8p0BKODcab733VcveoRZj + AQp87umHjvvoTHR9eaCECCXqyHGOF9Tgfy
X2PhZniainF2qMH9jlEQeF3n1EwRw0aaFhrEX49OOMufeGHHBCz3yAyAlvb73qcT
gfFiZb3Y2X3FbnRZTwv8bSXy9 / tp1LA9QWfrX / hNpHYnPNcsJAdrLxOAjdLXL7sd
XLIPPQ3kydDRjZ1S4tUzJgRwiq4T6gR4HMF6lHF0s9HIp9l6R3PoQpfPZiK1Ffsf
HSzoC6UXy + fI9OesRyKQuCOErujb9ZBpNIcZkxjXLt6vUAh75peSOd9vnzullSAl
QZ / iez2MHuc =
= dZRW
----- TERMINAR ASSINATURA PGP -----

-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário