FERRAMENTAS LINUX: Atualização importante de segurança do SUSE para o systemd, aviso SUSE: 2020: 0353-1

quinta-feira, 6 de fevereiro de 2020

Atualização importante de segurança do SUSE para o systemd, aviso SUSE: 2020: 0353-1







Confira !!



Uma atualização que resolve uma vulnerabilidade e tem 13 correções está agora disponível.

   Atualização de segurança do SUSE: atualização de segurança para systemd
______________________________________________________________________________

ID do anúncio: SUSE-SU-2020: 0353-1
Classificação: importante
Referências: # 1106383 # 1127557 # 1133495 # 1139459 # 1140631
                    # 1150595 # 1151377 # 1151506 # 1154043 # 1154948
                    # 1155574 # 1156482 # 1159814 # 1162108
Referências cruzadas: CVE-2020-1712
Produtos afetados:
                    Kit de Desenvolvimento de Software Corporativo SUSE Linux 12-SP5
                    SUSE Linux Enterprise Server 12-SP5
______________________________________________________________________________

   Uma atualização que resolve uma vulnerabilidade e tem 13 correções é
   agora disponível.

Descrição:

   Esta atualização para o systemd fornece as seguintes correções:

   - CVE-2020-1712 (bsc # bsc # 1162108) Corrija uma vulnerabilidade de uso após livre do heap,
     quando consultas assíncronas do Polkit foram executadas ao manipular o Dbus
     mensagens. Um invasor local sem privilégios poderia ter abusado dessa falha para
     travar serviços systemd ou executar código potencialmente e elevar sua
     privilégios, enviando mensagens Dbus especialmente criadas.
   - sd-bus: lida com excedentes de cookies. (bsc # 1150595)
   - rules: adicione links simbólicos de by-id para memória persistente. (bsc # 1140631)
   - Solte os fds antigos usados ​​para registrar e reabra-os no subprocesso
     antes de fazer qualquer novo log. (bsc # 1154948)
   - Corrigir avisos lançados durante a instalação do pacote (bsc # 1154043)
   - Correção para systemctl pendurado pela reinicialização. (bsc # 1139459)
   - man: mencione que os nomes alternativos só são eficazes após 'systemctl
     habilitar'. (bsc # 1151377)
   - ask-password: melhora a mensagem de log quando o limite de inotificação é atingido.
     (bsc # 1155574)
   - udevd: aguarde os trabalhadores terminarem ao sair. (bsc # 1106383)
   - núcleo: fragmentos de unidades mascaradas não devem ser considerados para
     NeedDaemonReload. (bsc # 1156482)
   - udev: corrige deref 'NULL' ao executar regras. (bsc # 1151506)
   - Introduzir a função para ler arquivos virtuais em 'sysfs' e 'procfs'.
     (bsc # 1133495, bsc # 1159814)


Instruções de patch:

   Para instalar esta atualização de segurança do SUSE, use os métodos de instalação recomendados pelo SUSE
   como o YaST online_update ou "zypper patch".

   Como alternativa, você pode executar o comando listado para o seu produto:

   - Kit de desenvolvimento de software SUSE Linux Enterprise 12-SP5:

      zypper no patch -t SUSE-SLE-SDK-12-SP5-2020-353 = 1

   - SUSE Linux Enterprise Server 12-SP5:

      zypper no patch -t SUSE-SLE-SERVER-12-SP5-2020-353 = 1



Lista de Pacotes:

   - Kit de desenvolvimento de software SUSE Linux Enterprise 12-SP5 (aarch64 ppc64le s390x x86_64):

      libudev-devel-228-157.9.1
      systemd-debuginfo-228-157.9.1
      systemd-debugsource-228-157.9.1
      systemd-devel-228-157.9.1

   - SUSE Linux Enterprise Server 12-SP5 (aarch64 ppc64le s390x x86_64):

      libsystemd0-228-157.9.1
      libsystemd0-debuginfo-228-157.9.1
      libudev1-228-157.9.1
      libudev1-debuginfo-228-157.9.1
      systemd-228-157.9.1
      systemd-debuginfo-228-157.9.1
      systemd-debugsource-228-157.9.1
      systemd-sysvinit-228-157.9.1
      udev-228-157.9.1
      udev-debuginfo-228-157.9.1

   - SUSE Linux Enterprise Server 12-SP5 (s390x x86_64):

      libsystemd0-32bit-228-157.9.1
      libsystemd0-debuginfo-32bit-228-157.9.1
      libudev1-32bit-228-157.9.1
      libudev1-debuginfo-32bit-228-157.9.1
      systemd-32bit-228-157.9.1
      systemd-debuginfo-32bit-228-157.9.1

   - SUSE Linux Enterprise Server 12-SP5 (noarch):

      systemd-bash-conclusão-228-157.9.1


Referências:

   https://www.suse.com/security/cve/CVE-2020-1712.html
   https://bugzilla.suse.com/1106383
   https://bugzilla.suse.com/1127557
   https://bugzilla.suse.com/1133495
   https://bugzilla.suse.com/1139459
   https://bugzilla.suse.com/1140631
   https://bugzilla.suse.com/1150595
   https://bugzilla.suse.com/1151377
   https://bugzilla.suse.com/1151506
   https://bugzilla.suse.com/1154043
   https://bugzilla.suse.com/1154948
   https://bugzilla.suse.com/1155574
   https://bugzilla.suse.com/1156482
   https://bugzilla.suse.com/1159814
   https://bugzilla.suse.com/1162108

_______________________________________________
lista de discussão sle-security-updates
Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. % MINIFYHTMLe560c03b569cb766a2c8ee63a2d8a88113% http: //lists.suse.com/mailman/listinfo/sle-security-updates


Fonte

Até a próxima !
Cezar Henrique at
Marcadores: Linux, Android, Segurança , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)