Confira !!
Uma atualização que resolve uma vulnerabilidade e tem 13 correções está agora disponível.
Atualização de segurança do SUSE: atualização de segurança para systemd
______________________________________________________________________________
ID do anúncio: SUSE-SU-2020: 0353-1
Classificação: importante
Referências: # 1106383 # 1127557 # 1133495 # 1139459 # 1140631
# 1150595 # 1151377 # 1151506 # 1154043 # 1154948
# 1155574 # 1156482 # 1159814 # 1162108
Referências cruzadas: CVE-2020-1712
Produtos afetados:
Kit de Desenvolvimento de Software Corporativo SUSE Linux 12-SP5
SUSE Linux Enterprise Server 12-SP5
______________________________________________________________________________
Uma atualização que resolve uma vulnerabilidade e tem 13 correções é
agora disponível.
Descrição:
Esta atualização para o systemd fornece as seguintes correções:
- CVE-2020-1712 (bsc # bsc # 1162108) Corrija uma vulnerabilidade de uso após livre do heap,
quando consultas assíncronas do Polkit foram executadas ao manipular o Dbus
mensagens. Um invasor local sem privilégios poderia ter abusado dessa falha para
travar serviços systemd ou executar código potencialmente e elevar sua
privilégios, enviando mensagens Dbus especialmente criadas.
- sd-bus: lida com excedentes de cookies. (bsc # 1150595)
- rules: adicione links simbólicos de by-id para memória persistente. (bsc # 1140631)
- Solte os fds antigos usados para registrar e reabra-os no subprocesso
antes de fazer qualquer novo log. (bsc # 1154948)
- Corrigir avisos lançados durante a instalação do pacote (bsc # 1154043)
- Correção para systemctl pendurado pela reinicialização. (bsc # 1139459)
- man: mencione que os nomes alternativos só são eficazes após 'systemctl
habilitar'. (bsc # 1151377)
- ask-password: melhora a mensagem de log quando o limite de inotificação é atingido.
(bsc # 1155574)
- udevd: aguarde os trabalhadores terminarem ao sair. (bsc # 1106383)
- núcleo: fragmentos de unidades mascaradas não devem ser considerados para
NeedDaemonReload. (bsc # 1156482)
- udev: corrige deref 'NULL' ao executar regras. (bsc # 1151506)
- Introduzir a função para ler arquivos virtuais em 'sysfs' e 'procfs'.
(bsc # 1133495, bsc # 1159814)
Instruções de patch:
Para instalar esta atualização de segurança do SUSE, use os métodos de instalação recomendados pelo SUSE
como o YaST online_update ou "zypper patch".
Como alternativa, você pode executar o comando listado para o seu produto:
- Kit de desenvolvimento de software SUSE Linux Enterprise 12-SP5:
zypper no patch -t SUSE-SLE-SDK-12-SP5-2020-353 = 1
- SUSE Linux Enterprise Server 12-SP5:
zypper no patch -t SUSE-SLE-SERVER-12-SP5-2020-353 = 1
Lista de Pacotes:
- Kit de desenvolvimento de software SUSE Linux Enterprise 12-SP5 (aarch64 ppc64le s390x x86_64):
libudev-devel-228-157.9.1
systemd-debuginfo-228-157.9.1
systemd-debugsource-228-157.9.1
systemd-devel-228-157.9.1
- SUSE Linux Enterprise Server 12-SP5 (aarch64 ppc64le s390x x86_64):
libsystemd0-228-157.9.1
libsystemd0-debuginfo-228-157.9.1
libudev1-228-157.9.1
libudev1-debuginfo-228-157.9.1
systemd-228-157.9.1
systemd-debuginfo-228-157.9.1
systemd-debugsource-228-157.9.1
systemd-sysvinit-228-157.9.1
udev-228-157.9.1
udev-debuginfo-228-157.9.1
- SUSE Linux Enterprise Server 12-SP5 (s390x x86_64):
libsystemd0-32bit-228-157.9.1
libsystemd0-debuginfo-32bit-228-157.9.1
libudev1-32bit-228-157.9.1
libudev1-debuginfo-32bit-228-157.9.1
systemd-32bit-228-157.9.1
systemd-debuginfo-32bit-228-157.9.1
- SUSE Linux Enterprise Server 12-SP5 (noarch):
systemd-bash-conclusão-228-157.9.1
Referências:
https://www.suse.com/security/cve/CVE-2020-1712.html
https://bugzilla.suse.com/1106383
https://bugzilla.suse.com/1127557
https://bugzilla.suse.com/1133495
https://bugzilla.suse.com/1139459
https://bugzilla.suse.com/1140631
https://bugzilla.suse.com/1150595
https://bugzilla.suse.com/1151377
https://bugzilla.suse.com/1151506
https://bugzilla.suse.com/1154043
https://bugzilla.suse.com/1154948
https://bugzilla.suse.com/1155574
https://bugzilla.suse.com/1156482
https://bugzilla.suse.com/1159814
https://bugzilla.suse.com/1162108
_______________________________________________
lista de discussão sle-security-updates
Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. % MINIFYHTMLe560c03b569cb766a2c8ee63a2d8a88113% http: //lists.suse.com/mailman/listinfo/sle-security-updates
Fonte
Até a próxima !
Nenhum comentário:
Postar um comentário