FERRAMENTAS LINUX: Atualização importante de segurança da Red Hat para o Kernel, aviso RedHat: RHSA-2020-1524: 01

quarta-feira, 22 de abril de 2020

Atualização importante de segurança da Red Hat para o Kernel, aviso RedHat: RHSA-2020-1524: 01




Confira !!



Uma atualização para o kernel está agora disponível para o Red Hat Enterprise Linux 6. O Red Hat Product Security classificou esta atualização como tendo um impacto na segurança de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que fornece uma classificação detalhada de gravidade, está disponível para cada vulnerabilidade
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256

==================================================== ===================
                   Aviso de Segurança da Red Hat

Sinopse: Importante: atualização de segurança do kernel
ID do comunicado: RHSA-2020: 1524-01
Produto: Red Hat Enterprise Linux
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:1524
Data de emissão: 2020-04-22
Nomes do CVE: CVE-2017-1000371 CVE-2019-17666
==================================================== ===================

1. Resumo:

Uma atualização para o kernel está agora disponível para o Red Hat Enterprise Linux 6.

A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
no link CVE na seção References.

2. Versões / arquiteturas relevantes:

Desktop do Red Hat Enterprise Linux (v. 6) - i386, noarch, x86_64
Desktop Red Hat Enterprise Linux Opcional (v. 6) - i386, x86_64
Nó HPC do Red Hat Enterprise Linux (v. 6) - noarch, x86_64
Nó HPC do Red Hat Enterprise Linux Opcional (v. 6) - x86_64
Servidor Red Hat Enterprise Linux (v. 6) - i386, noarch, ppc64, s390x, x86_64
Servidor Red Hat Enterprise Linux Opcional (v. 6) - i386, ppc64, s390x, x86_64
Estação de Trabalho Red Hat Enterprise Linux (v. 6) - i386, noarch, x86_64
Estação de Trabalho Red Hat Enterprise Linux Opcional (v. 6) - i386, x86_64

3. Descrição:

Os pacotes do kernel contêm o kernel Linux, o núcleo de qualquer Linux
sistema operacional.

Correção (s) de segurança:

* kernel: rtl_p2p_noa_ie em drivers / net / wireless / realtek / rtlwifi / ps.c em
o kernel do Linux não possui uma determinada verificação de limite superior, levando a um buffer
estouro (CVE-2019-17666)

* kernel: offset2lib permite que a página de proteção da pilha seja pulada sobre
(CVE-2017-1000371)

Para mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.

4. Solução:

Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:

https://access.redhat.com/articles/11258

O sistema deve ser reiniciado para que esta atualização entre em vigor.

5. Bugs corrigidos (https://bugzilla.redhat.com/):

1462158 - kernel CVE-2017-1000371: offset2lib permite que a página de proteção de pilha seja pulada sobre
1763690 - O kernel CVE-2019-17666: rtl_p2p_noa_ie em drivers / net / wireless / realtek / rtlwifi / ps.c no kernel Linux não possui uma determinada verificação de limite superior, levando a um estouro de buffer

6. Lista de Pacotes:

Desktop do Red Hat Enterprise Linux (v. 6):

Fonte:
kernel-2.6.32-754.29.1.el6.src.rpm

i386:
kernel-2.6.32-754.29.1.el6.i686.rpm
kernel-debug-2.6.32-754.29.1.el6.i686.rpm
kernel-debug-debuginfo-2.6.32-754.29.1.el6.i686.rpm
kernel-debug-devel-2.6.32-754.29.1.el6.i686.rpm
kernel-debuginfo-2.6.32-754.29.1.el6.i686.rpm
kernel-debuginfo-common-i686-2.6.32-754.29.1.el6.i686.rpm
kernel-devel-2.6.32-754.29.1.el6.i686.rpm
kernel-headers-2.6.32-754.29.1.el6.i686.rpm
perf-2.6.32-754.29.1.el6.i686.rpm
perf-debuginfo-2.6.32-754.29.1.el6.i686.rpm
python-perf-debuginfo-2.6.32-754.29.1.el6.i686.rpm

noarch:
kernel-abi-whitelists-2.6.32-754.29.1.el6.noarch.rpm
kernel-doc-2.6.32-754.29.1.el6.noarch.rpm
kernel-firmware-2.6.32-754.29.1.el6.noarch.rpm

x86_64:
kernel-2.6.32-754.29.1.el6.x86_64.rpm
kernel-debug-2.6.32-754.29.1.el6.x86_64.rpm
kernel-debug-debuginfo-2.6.32-754.29.1.el6.i686.rpm
kernel-debug-debuginfo-2.6.32-754.29.1.el6.x86_64.rpm
kernel-debug-devel-2.6.32-754.29.1.el6.i686.rpm
kernel-debug-devel-2.6.32-754.29.1.el6.x86_64.rpm
kernel-debuginfo-2.6.32-754.29.1.el6.i686.rpm
kernel-debuginfo-2.6.32-754.29.1.el6.x86_64.rpm
kernel-debuginfo-common-i686-2.6.32-754.29.1.el6.i686.rpm
kernel-debuginfo-common-x86_64-2.6.32-754.29.1.el6.x86_64.rpm
kernel-devel-2.6.32-754.29.1.el6.x86_64.rpm
kernel-headers-2.6.32-754.29.1.el6.x86_64.rpm
perf-2.6.32-754.29.1.el6.x86_64.rpm
perf-debuginfo-2.6.32-754.29.1.el6.i686.rpm
perf-debuginfo-2.6.32-754.29.1.el6.x86_64.rpm
python-perf-debuginfo-2.6.32-754.29.1.el6.i686.rpm
python-perf-debuginfo-2.6.32-754.29.1.el6.x86_64.rpm

Desktop Red Hat Enterprise Linux Opcional (v. 6):

i386:
kernel-debug-debuginfo-2.6.32-754.29.1.el6.i686.rpm
kernel-debuginfo-2.6.32-754.29.1.el6.i686.rpm
kernel-debuginfo-common-i686-2.6.32-754.29.1.el6.i686.rpm
perf-debuginfo-2.6.32-754.29.1.el6.i686.rpm
python-perf-2.6.32-754.29.1.el6.i686.rpm
python-perf-debuginfo-2.6.32-754.29.1.el6.i686.rpm

x86_64:
kernel-debug-debuginfo-2.6.32-754.29.1.el6.x86_64.rpm
kernel-debuginfo-2.6.32-754.29.1.el6.x86_64.rpm
kernel-debuginfo-common-x86_64-2.6.32-754.29.1.el6.x86_64.rpm
perf-debuginfo-2.6.32-754.29.1.el6.x86_64.rpm
python-perf-2.6.32-754.29.1.el6.x86_64.rpm
python-perf-debuginfo-2.6.32-754.29.1.el6.x86_64.rpm

Nó HPC do Red Hat Enterprise Linux (v. 6):

Fonte:
kernel-2.6.32-754.29.1.el6.src.rpm

noarch:
kernel-abi-whitelists-2.6.32-754.29.1.el6.noarch.rpm
kernel-doc-2.6.32-754.29.1.el6.noarch.rpm
kernel-firmware-2.6.32-754.29.1.el6.noarch.rpm

x86_64:
kernel-2.6.32-754.29.1.el6.x86_64.rpm
kernel-debug-2.6.32-754.29.1.el6.x86_64.rpm
kernel-debug-debuginfo-2.6.32-754.29.1.el6.i686.rpm
kernel-debug-debuginfo-2.6.32-754.29.1.el6.x86_64.rpm
kernel-debug-devel-2.6.32-754.29.1.el6.i686.rpm
kernel-debug-devel-2.6.32-754.29.1.el6.x86_64.rpm
kernel-debuginfo-2.6.32-754.29.1.el6.i686.rpm
kernel-debuginfo-2.6.32-754.29.1.el6.x86_64.rpm
kernel-debuginfo-common-i686-2.6.32-754.29.1.el6.i686.rpm
kernel-debuginfo-common-x86_64-2.6.32-754.29.1.el6.x86_64.rpm
kernel-devel-2.6.32-754.29.1.el6.x86_64.rpm
kernel-headers-2.6.32-754.29.1.el6.x86_64.rpm
perf-2.6.32-754.29.1.el6.x86_64.rpm
perf-debuginfo-2.6.32-754.29.1.el6.i686.rpm
perf-debuginfo-2.6.32-754.29.1.el6.x86_64.rpm
python-perf-debuginfo-2.6.32-754.29.1.el6.i686.rpm
python-perf-debuginfo-2.6.32-754.29.1.el6.x86_64.rpm

Nó HPC do Red Hat Enterprise Linux Opcional (v. 6):

x86_64:
kernel-debug-debuginfo-2.6.32-754.29.1.el6.x86_64.rpm
kernel-debuginfo-2.6.32-754.29.1.el6.x86_64.rpm
kernel-debuginfo-common-x86_64-2.6.32-754.29.1.el6.x86_64.rpm
perf-debuginfo-2.6.32-754.29.1.el6.x86_64.rpm
python-perf-2.6.32-754.29.1.el6.x86_64.rpm
python-perf-debuginfo-2.6.32-754.29.1.el6.x86_64.rpm

Servidor Red Hat Enterprise Linux (v. 6):

Fonte:
kernel-2.6.32-754.29.1.el6.src.rpm

i386:
kernel-2.6.32-754.29.1.el6.i686.rpm
kernel-debug-2.6.32-754.29.1.el6.i686.rpm
kernel-debug-debuginfo-2.6.32-754.29.1.el6.i686.rpm
kernel-debug-devel-2.6.32-754.29.1.el6.i686.rpm
kernel-debuginfo-2.6.32-754.29.1.el6.i686.rpm
kernel-debuginfo-common-i686-2.6.32-754.29.1.el6.i686.rpm
kernel-devel-2.6.32-754.29.1.el6.i686.rpm
kernel-headers-2.6.32-754.29.1.el6.i686.rpm
perf-2.6.32-754.29.1.el6.i686.rpm
perf-debuginfo-2.6.32-754.29.1.el6.i686.rpm
python-perf-debuginfo-2.6.32-754.29.1.el6.i686.rpm

noarch:
kernel-abi-whitelists-2.6.32-754.29.1.el6.noarch.rpm
kernel-doc-2.6.32-754.29.1.el6.noarch.rpm
kernel-firmware-2.6.32-754.29.1.el6.noarch.rpm

ppc64:
kernel-2.6.32-754.29.1.el6.ppc64.rpm
kernel-bootwrapper-2.6.32-754.29.1.el6.ppc64.rpm
kernel-debug-2.6.32-754.29.1.el6.ppc64.rpm
kernel-debug-debuginfo-2.6.32-754.29.1.el6.ppc64.rpm
kernel-debug-devel-2.6.32-754.29.1.el6.ppc64.rpm
kernel-debuginfo-2.6.32-754.29.1.el6.ppc64.rpm
kernel-debuginfo-common-ppc64-2.6.32-754.29.1.el6.ppc64.rpm
kernel-devel-2.6.32-754.29.1.el6.ppc64.rpm
kernel-headers-2.6.32-754.29.1.el6.ppc64.rpm
perf-2.6.32-754.29.1.el6.ppc64.rpm
perf-debuginfo-2.6.32-754.29.1.el6.ppc64.rpm
python-perf-debuginfo-2.6.32-754.29.1.el6.ppc64.rpm

s390x:
kernel-2.6.32-754.29.1.el6.s390x.rpm
kernel-debug-2.6.32-754.29.1.el6.s390x.rpm
kernel-debug-debuginfo-2.6.32-754.29.1.el6.s390x.rpm
kernel-debug-devel-2.6.32-754.29.1.el6.s390x.rpm
kernel-debuginfo-2.6.32-754.29.1.el6.s390x.rpm
kernel-debuginfo-common-s390x-2.6.32-754.29.1.el6.s390x.rpm
kernel-devel-2.6.32-754.29.1.el6.s390x.rpm
kernel-headers-2.6.32-754.29.1.el6.s390x.rpm
kernel-kdump-2.6.32-754.29.1.el6.s390x.rpm
kernel-kdump-debuginfo-2.6.32-754.29.1.el6.s390x.rpm
kernel-kdump-devel-2.6.32-754.29.1.el6.s390x.rpm
perf-2.6.32-754.29.1.el6.s390x.rpm
perf-debuginfo-2.6.32-754.29.1.el6.s390x.rpm
python-perf-debuginfo-2.6.32-754.29.1.el6.s390x.rpm

x86_64:
kernel-2.6.32-754.29.1.el6.x86_64.rpm
kernel-debug-2.6.32-754.29.1.el6.x86_64.rpm
kernel-debug-debuginfo-2.6.32-754.29.1.el6.i686.rpm
kernel-debug-debuginfo-2.6.32-754.29.1.el6.x86_64.rpm
kernel-debug-devel-2.6.32-754.29.1.el6.i686.rpm
kernel-debug-devel-2.6.32-754.29.1.el6.x86_64.rpm
kernel-debuginfo-2.6.32-754.29.1.el6.i686.rpm
kernel-debuginfo-2.6.32-754.29.1.el6.x86_64.rpm
kernel-debuginfo-common-i686-2.6.32-754.29.1.el6.i686.rpm
kernel-debuginfo-common-x86_64-2.6.32-754.29.1.el6.x86_64.rpm
kernel-devel-2.6.32-754.29.1.el6.x86_64.rpm
kernel-headers-2.6.32-754.29.1.el6.x86_64.rpm
perf-2.6.32-754.29.1.el6.x86_64.rpm
perf-debuginfo-2.6.32-754.29.1.el6.i686.rpm
perf-debuginfo-2.6.32-754.29.1.el6.x86_64.rpm
python-perf-debuginfo-2.6.32-754.29.1.el6.i686.rpm
python-perf-debuginfo-2.6.32-754.29.1.el6.x86_64.rpm

Servidor Red Hat Enterprise Linux Opcional (v. 6):

i386:
kernel-debug-debuginfo-2.6.32-754.29.1.el6.i686.rpm
kernel-debuginfo-2.6.32-754.29.1.el6.i686.rpm
kernel-debuginfo-common-i686-2.6.32-754.29.1.el6.i686.rpm
perf-debuginfo-2.6.32-754.29.1.el6.i686.rpm
python-perf-2.6.32-754.29.1.el6.i686.rpm
python-perf-debuginfo-2.6.32-754.29.1.el6.i686.rpm

ppc64:
kernel-debug-debuginfo-2.6.32-754.29.1.el6.ppc64.rpm
kernel-debuginfo-2.6.32-754.29.1.el6.ppc64.rpm
kernel-debuginfo-common-ppc64-2.6.32-754.29.1.el6.ppc64.rpm
perf-debuginfo-2.6.32-754.29.1.el6.ppc64.rpm
python-perf-2.6.32-754.29.1.el6.ppc64.rpm
python-perf-debuginfo-2.6.32-754.29.1.el6.ppc64.rpm

s390x:
kernel-debug-debuginfo-2.6.32-754.29.1.el6.s390x.rpm
kernel-debuginfo-2.6.32-754.29.1.el6.s390x.rpm
kernel-debuginfo-common-s390x-2.6.32-754.29.1.el6.s390x.rpm
kernel-kdump-debuginfo-2.6.32-754.29.1.el6.s390x.rpm
perf-debuginfo-2.6.32-754.29.1.el6.s390x.rpm
python-perf-2.6.32-754.29.1.el6.s390x.rpm
python-perf-debuginfo-2.6.32-754.29.1.el6.s390x.rpm

x86_64:
kernel-debug-debuginfo-2.6.32-754.29.1.el6.x86_64.rpm
kernel-debuginfo-2.6.32-754.29.1.el6.x86_64.rpm
kernel-debuginfo-common-x86_64-2.6.32-754.29.1.el6.x86_64.rpm
perf-debuginfo-2.6.32-754.29.1.el6.x86_64.rpm
python-perf-2.6.32-754.29.1.el6.x86_64.rpm
python-perf-debuginfo-2.6.32-754.29.1.el6.x86_64.rpm

Estação de Trabalho Red Hat Enterprise Linux (v. 6):

Fonte:
kernel-2.6.32-754.29.1.el6.src.rpm

i386:
kernel-2.6.32-754.29.1.el6.i686.rpm
kernel-debug-2.6.32-754.29.1.el6.i686.rpm
kernel-debug-debuginfo-2.6.32-754.29.1.el6.i686.rpm
kernel-debug-devel-2.6.32-754.29.1.el6.i686.rpm
kernel-debuginfo-2.6.32-754.29.1.el6.i686.rpm
kernel-debuginfo-common-i686-2.6.32-754.29.1.el6.i686.rpm
kernel-devel-2.6.32-754.29.1.el6.i686.rpm
kernel-headers-2.6.32-754.29.1.el6.i686.rpm
perf-2.6.32-754.29.1.el6.i686.rpm
perf-debuginfo-2.6.32-754.29.1.el6.i686.rpm
python-perf-debuginfo-2.6.32-754.29.1.el6.i686.rpm

noarch:
kernel-abi-whitelists-2.6.32-754.29.1.el6.noarch.rpm
kernel-doc-2.6.32-754.29.1.el6.noarch.rpm
kernel-firmware-2.6.32-754.29.1.el6.noarch.rpm

x86_64:
kernel-2.6.32-754.29.1.el6.x86_64.rpm
kernel-debug-2.6.32-754.29.1.el6.x86_64.rpm
kernel-debug-debuginfo-2.6.32-754.29.1.el6.i686.rpm
kernel-debug-debuginfo-2.6.32-754.29.1.el6.x86_64.rpm
kernel-debug-devel-2.6.32-754.29.1.el6.i686.rpm
kernel-debug-devel-2.6.32-754.29.1.el6.x86_64.rpm
kernel-debuginfo-2.6.32-754.29.1.el6.i686.rpm
kernel-debuginfo-2.6.32-754.29.1.el6.x86_64.rpm
kernel-debuginfo-common-i686-2.6.32-754.29.1.el6.i686.rpm
kernel-debuginfo-common-x86_64-2.6.32-754.29.1.el6.x86_64.rpm
kernel-devel-2.6.32-754.29.1.el6.x86_64.rpm
kernel-headers-2.6.32-754.29.1.el6.x86_64.rpm
perf-2.6.32-754.29.1.el6.x86_64.rpm
perf-debuginfo-2.6.32-754.29.1.el6.i686.rpm
perf-debuginfo-2.6.32-754.29.1.el6.x86_64.rpm
python-perf-debuginfo-2.6.32-754.29.1.el6.i686.rpm
python-perf-debuginfo-2.6.32-754.29.1.el6.x86_64.rpm

Estação de Trabalho do Red Hat Enterprise Linux Opcional (v. 6):

i386:
kernel-debug-debuginfo-2.6.32-754.29.1.el6.i686.rpm
kernel-debuginfo-2.6.32-754.29.1.el6.i686.rpm
kernel-debuginfo-common-i686-2.6.32-754.29.1.el6.i686.rpm
perf-debuginfo-2.6.32-754.29.1.el6.i686.rpm
python-perf-2.6.32-754.29.1.el6.i686.rpm
python-perf-debuginfo-2.6.32-754.29.1.el6.i686.rpm

x86_64:
kernel-debug-debuginfo-2.6.32-754.29.1.el6.x86_64.rpm
kernel-debuginfo-2.6.32-754.29.1.el6.x86_64.rpm
kernel-debuginfo-common-x86_64-2.6.32-754.29.1.el6.x86_64.rpm
perf-debuginfo-2.6.32-754.29.1.el6.x86_64.rpm
python-perf-2.6.32-754.29.1.el6.x86_64.rpm
python-perf-debuginfo-2.6.32-754.29.1.el6.x86_64.rpm

Esses pacotes são GPG assinados pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/

7. Referências:

https://access.redhat.com/security/cve/CVE-2017-1000371
https://access.redhat.com/security/cve/CVE-2019-17666
https://access.redhat.com/security/updates/classification/#important

8. Contato:

O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/

Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1

iQIVAwUBXp / z49zjgjWX9erEAQhXrg / 8CjFrOVhiZsO984 / sGRghYAQ / 8fdPLrCh
MFHhGJr6nJlHwwM5SUwh5CLIu7g9adya / 0wggrz0jkTv3JqF8N90m917XzOnmtBp
5sV3E13LGNKrz74BNelDOsx7mhFPcSz43spCRDTBbk + gqA1a5C0z23jc9vriTQ0t
9JrnWuUfVDvPGzM2aDBiqzll2 + 9RV8Ulke18jZpxorKN98im2RTY81BLUZsXhY0J
8bMCeWgTsUVwxDwSD6Mp9hgTX4Q77H5AGaUySTemLPGCVXFidQ7ajzSLqS3iXxUv
5r7Of0ChR5VlqQiVwXm5gSJNmkukeXwzx + SEwtp9sN4jorUgq5euaqtMsduRGAgV
cFVX1Va4NDf / uiBiPkb5P / rfcF0tvoX8HKPCGVNlzcu7Y + 9AQOEAzp0X5YkuYMuL
vuP3a5pO2Rl7v17tnvTA4njCLeqnwBCAZZLy9JwIKHvjPhDe1ZsjlX10Cr8e4GGR
csgNdFbkbcd8kr1HO1pg3rnoekWASXXHC + D8a1uGTHl79Hbu6bsrrjdAH + kN6swk
O6zH5lGN4Kb3VzQJEQBOHH / 2RpLk99YLZ5bqErzmSPOqCzfK32CXTYd57iaI + PhW
burOh3Nko7QkaaTv1M9woJ0VDxfU7r2QeMt5nqs + Mr5feT5fvbgM5FcxHjDkwGfz
IX336zxh + To =
= Fpw5
----- TERMINAR ASSINATURA PGP -----

-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário