Confira !!
Isso fornece uma atualização para o kernel 5.6 series, atualmente baseado no 5.6.6 upstream, adicionando suporte a novos hardwares e recursos e corrige os seguintes problemas de segurança: No kernel Linux 5.0.21, montando uma imagem de sistema de arquivos btrfs criada,
MGASA-2020-0183 - Pacotes de kernel atualizados corrigem vulnerabilidades de segurança
Data de publicação: 25 Apr 2020
URL: https://advisories.mageia.org/MGASA-2020-0183.html
Tipo: segurança
Lançamentos da Mageia afetados: 7
CVE: CVE-2019-19377,
CVE-2020-11494,
CVE-2020-11565,
CVE-2020-11608,
CVE-2020-11609,
CVE-2020-11668
Isso fornece uma atualização para o kernel 5.6 series, atualmente baseado em
upstream 5.6.6 adicionando suporte para novo hardware e recursos, e
corrige pelo menos os seguintes problemas de segurança:
No kernel do Linux 5.0.21, montando uma imagem de sistema de arquivos btrfs criada,
executar algumas operações, e a desmontagem pode levar a um uso após o uso gratuito
em btrfs_queue_work em fs / btrfs / async-thread.c (CVE-2019-19377).
Foi descoberto um problema no slc_bump em drivers / net / can / slcan.c no diretório
Kernel do Linux através da 5.6.2. Ele permite que os invasores leiam não inicializados
dados can_frame, potencialmente contendo informações confidenciais do kernel
pilha de memória, se a configuração não possuir CONFIG_INIT_STACK_ALL
(CVE-2020-11494).
Um problema foi descoberto no kernel do Linux através da 5.6.2. mpol_parse_str
em mm / mempolicy.c tem uma gravação fora dos limites baseada em pilha porque uma
O nodelist é tratado incorretamente durante a análise da opção de montagem (CVE-2020-11565).
Um problema foi descoberto no kernel do Linux antes da versão 5.6.1. drivers / mídia /
usb / gspca / ov519.c permite desreferências de ponteiro NULL em ov511_mode_init_regs
e ov518_mode_init_regs quando houver zero pontos de extremidade (CVE-2020-11608).
Foi descoberto um problema no subsistema stv06xx no kernel do Linux
antes da 5.6.1. drivers / mídia / usb / gspca / stv06xx / stv06xx.c e drivers / mídia /
usb / gspca / stv06xx / stv06xx_pb0100.c manipula incorretamente descritores inválidos, como
demonstrado por uma desreferência de ponteiro NULL (CVE-2020-11609).
No kernel do Linux anterior à 5.6.1, drivers / media / usb / gspca / xirlink_cit.c
(também conhecido como driver USB da câmera Xirlink) manipula descritores inválidos
(CVE-2020-11668).
O xtables-addons foi atualizado para 4.9 para suporte à série 5.6 do kernel.
Para outras correções e alterações nesta atualização, consulte os registros de alterações referenciados.
Referências:
- https://bugs.mageia.org/show_bug.cgi?id=26525
- https://kernelnewbies.org/Linux_5.6
- https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.1
- https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.2
- https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.3
- https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.4
- https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.5
- https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.6
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19377
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11494
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11565
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11608
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11609
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11668
SRPMS:
- 7 / core / kernel-5.6.6-1.mga7
- 7 / core / kmod-virtualbox-6.0.20-2.mga7
- 7 / core / kmod-xtables-addons-3.9-1.mga7
- 7 / core / xtables-addons-3.9-1.mga7
- 7 / core / ldetect-lst-0.6.9-1.mga7
Até a próxima !!
Nenhum comentário:
Postar um comentário