sexta-feira, 3 de abril de 2020
Atualização de segurança do Mageia para o Kernel, aviso Mageia 2020-0156
Confira !!
Esta atualização é baseada na versão 5.5.14 upstream e corrige as seguintes vulnerabilidades de segurança: No kernel Linux 5.3.10, há um uso após liberação (leitura) na função perf_trace_lock_acquire (relacionada a include / trace / events / lock .h)
MGASA-2020-0156 - Pacotes de kernel atualizados corrigem vulnerabilidades de segurança
Data de publicação: 02 Apr 2020
URL: https://advisories.mageia.org/MGASA-2020-0156.html
Tipo: segurança
Lançamentos da Mageia afetados: 7
CVE: CVE-2019-19769,
CVE-2020-8835
Esta atualização é baseada na versão 5.5.14 e corrige pelo menos os seguintes
vulnerabilidades de segurança:
No kernel Linux 5.3.10, há um uso após livre (leitura) no diretório
função perf_trace_lock_acquire (relacionada a include / trace / events / lock.h)
(CVE-2019-19769).
Manfred Paul descobriu que o verificador bpf no kernel do Linux não
calcular corretamente os limites do registro para determinadas operações. Um atacante local
poderia usar isso para expor informações confidenciais (memória do kernel) ou obter
privilégios administrativos (CVE-2020-8835).
Correções e reforços de segurança na camada mac00211 para evitar vazamento de chaves
e quadros.
Outras alterações notáveis nesta atualização:
- O módulo do kernel WireGuard foi atualizado para v1.0.20200330 e as ferramentas
para v1.0.20200319.
- o exfat-utils foi reconstruído no núcleo (anteriormente estava contaminado) conforme
agora também envie o driver oficial exfat a montante.
Para outras correções upstream nesta atualização, consulte os changelogs mencionados.
Referências:
- https://bugs.mageia.org/show_bug.cgi?id=26420
- https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.10
- https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.11
- https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.12
- https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.13
- https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.14
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19769
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8835
SRPMS:
- 7 / core / kernel-5.5.14-1.mga7
- 7 / core / kmod-virtualbox-6.0.18-8.mga7
- 7 / core / kmod-xtables-addons-3.8-8.mga7
- 7 / core / wireguard-tools-1.0.20200319-1.mga7
- 7 / core / exfat-utils-1.3.0-2.mga7
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
Linux,
linux distros,
Linux Segurança,
Notícia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário