FERRAMENTAS LINUX: Atualização de segurança do Mageia para o kernel-linus, aviso Mageia 2020-0184

terça-feira, 28 de abril de 2020

Atualização de segurança do Mageia para o kernel-linus, aviso Mageia 2020-0184




Confira !


Isso fornece uma atualização para o kernel 5.6 series, atualmente baseado no 5.6.6 upstream, adicionando suporte a novos hardwares e recursos e corrige os seguintes problemas de segurança: No kernel Linux 5.0.21, montando uma imagem de sistema de arquivos btrfs criada,
MGASA-2020-0184 - Pacotes atualizados do kernel-linus corrigem vulnerabilidades de segurança

Data de publicação: 25 Apr 2020
URL: https://advisories.mageia.org/MGASA-2020-0184.html
Tipo: segurança
Lançamentos da Mageia afetados: 7
CVE: CVE-2019-19377,
     CVE-2020-11494,
     CVE-2020-11565,
     CVE-2020-11608,
     CVE-2020-11609,
     CVE-2020-11668

Isso fornece uma atualização para o kernel 5.6 series, atualmente baseado em
upstream 5.6.6 adicionando suporte para novo hardware e recursos, e
corrige pelo menos os seguintes problemas de segurança:

No kernel do Linux 5.0.21, montando uma imagem de sistema de arquivos btrfs criada,
executar algumas operações, e a desmontagem pode levar a um uso após o uso gratuito
em btrfs_queue_work em fs / btrfs / async-thread.c (CVE-2019-19377).

Foi descoberto um problema no slc_bump em drivers / net / can / slcan.c no diretório
Kernel do Linux através da 5.6.2. Ele permite que os invasores leiam não inicializados
dados can_frame, potencialmente contendo informações confidenciais do kernel
pilha de memória, se a configuração não possuir CONFIG_INIT_STACK_ALL
(CVE-2020-11494).

Um problema foi descoberto no kernel do Linux através da 5.6.2. mpol_parse_str
em mm / mempolicy.c tem uma gravação fora dos limites baseada em pilha porque uma
O nodelist é tratado incorretamente durante a análise da opção de montagem (CVE-2020-11565).

Um problema foi descoberto no kernel do Linux antes da versão 5.6.1. drivers / mídia /
usb / gspca / ov519.c permite desreferências de ponteiro NULL em ov511_mode_init_regs
e ov518_mode_init_regs quando houver zero pontos de extremidade (CVE-2020-11608).

Foi descoberto um problema no subsistema stv06xx no kernel do Linux
antes da 5.6.1. drivers / mídia / usb / gspca / stv06xx / stv06xx.c e drivers / mídia /
usb / gspca / stv06xx / stv06xx_pb0100.c manipula incorretamente descritores inválidos, como
demonstrado por uma desreferência de ponteiro NULL (CVE-2020-11609).

No kernel do Linux anterior à 5.6.1, drivers / media / usb / gspca / xirlink_cit.c
(também conhecido como driver USB da câmera Xirlink) manipula descritores inválidos
(CVE-2020-11668).

Para outras correções e alterações nesta atualização, consulte os registros de alterações referenciados.

Referências:
- https://bugs.mageia.org/show_bug.cgi?id=26526
- https://kernelnewbies.org/Linux_5.6
- https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.1
- https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.2
- https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.3
- https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.4
- https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.5
- https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.6
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19377
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11494
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11565
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11608
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11609
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11668

SRPMS:
- 7 / core / kernel-linus-5.6.6-1.mga7

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário