FERRAMENTAS LINUX: Atualização de segurança do Mageia para o Kernel, aviso Mageia 2020-0156

sexta-feira, 3 de abril de 2020

Atualização de segurança do Mageia para o Kernel, aviso Mageia 2020-0156


Confira !!



Esta atualização é baseada na versão 5.5.14 upstream e corrige as seguintes vulnerabilidades de segurança: No kernel Linux 5.3.10, há um uso após liberação (leitura) na função perf_trace_lock_acquire (relacionada a include / trace / events / lock .h)
MGASA-2020-0156 - Pacotes de kernel atualizados corrigem vulnerabilidades de segurança

Data de publicação: 02 Apr 2020
URL: https://advisories.mageia.org/MGASA-2020-0156.html
Tipo: segurança
Lançamentos da Mageia afetados: 7
CVE: CVE-2019-19769,
     CVE-2020-8835

Esta atualização é baseada na versão 5.5.14 e corrige pelo menos os seguintes
vulnerabilidades de segurança:

No kernel Linux 5.3.10, há um uso após livre (leitura) no diretório
função perf_trace_lock_acquire (relacionada a include / trace / events / lock.h)
(CVE-2019-19769).

Manfred Paul descobriu que o verificador bpf no kernel do Linux não
calcular corretamente os limites do registro para determinadas operações. Um atacante local
poderia usar isso para expor informações confidenciais (memória do kernel) ou obter
privilégios administrativos (CVE-2020-8835).

Correções e reforços de segurança na camada mac00211 para evitar vazamento de chaves
e quadros.

Outras alterações notáveis ​​nesta atualização:
- O módulo do kernel WireGuard foi atualizado para v1.0.20200330 e as ferramentas
  para v1.0.20200319.
- o exfat-utils foi reconstruído no núcleo (anteriormente estava contaminado) conforme
  agora também envie o driver oficial exfat a montante.

Para outras correções upstream nesta atualização, consulte os changelogs mencionados.

Referências:
- https://bugs.mageia.org/show_bug.cgi?id=26420
- https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.10
- https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.11
- https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.12
- https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.13
- https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.14
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19769
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8835

SRPMS:
- 7 / core / kernel-5.5.14-1.mga7
- 7 / core / kmod-virtualbox-6.0.18-8.mga7
- 7 / core / kmod-xtables-addons-3.8-8.mga7
- 7 / core / wireguard-tools-1.0.20200319-1.mga7
- 7 / core / exfat-utils-1.3.0-2.mga7


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário