quarta-feira, 1 de abril de 2020
Atualização moderada de segurança da Red Hat para o systemd e atualização de correção de bug, aviso RedHat: RHSA-2020-1264: 01
Confira !!
Uma atualização para systemd está agora disponível para o Suporte Estendido para Atualizações do Red Hat Enterprise Linux 7.5. A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança Moderado. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256
==================================================== ===================
Aviso de Segurança da Red Hat
Sinopse: Moderada: segurança do systemd e atualização de correção de bug
ID do comunicado: RHSA-2020: 1264-01
Produto: Red Hat Enterprise Linux
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:1264
Data de emissão: 2020-04-01
Nomes do CVE: CVE-2018-15686 CVE-2018-16866
==================================================== ===================
1. Resumo:
Uma atualização para systemd está agora disponível para o Red Hat Enterprise Linux 7.5
Suporte estendido para atualização.
A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
Moderado. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que
fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade de
os links CVE na seção Referências.
2. Versões / arquiteturas relevantes:
ComputeNode EUS do Red Hat Enterprise Linux (v. 7.5) - x86_64
EUS opcional do Red Hat Enterprise Linux ComputeNode (v. 7.5) - x86_64
Servidor Red Hat Enterprise Linux EUS (v. 7.5) - ppc64, ppc64le, s390x, x86_64
Servidor EUS opcional do Red Hat Enterprise Linux (v. 7.5) - ppc64, ppc64le, s390x, x86_64
3. Descrição:
Os pacotes systemd contêm systemd, um gerenciador de sistema e serviço para
Linux, compatível com os scripts de inicialização SysV e LSB. Fornece
recursos agressivos de paralelismo, usa ativação de soquete e D-Bus para
serviços de partida, oferece inicialização sob demanda de daemons e acompanha
processos usando cgroups do Linux. Além disso, ele suporta instantâneos e
restauração do estado do sistema, mantém pontos de montagem e montagem automática e
implementa um controle de serviço baseado em dependência transacional elaborado
lógica. Também pode funcionar como um substituto para o sysvinit.
Correção (s) de segurança:
* systemd: a divisão de linha via fgets () permite a injeção de estado durante
daemon-reexec (CVE-2018-15686)
* systemd: leitura fora dos limites ao analisar uma mensagem syslog criada
(CVE-2018-16866)
Para mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.
Correção (s) de bug:
* Reiniciar systemd-journald para carregar novas configurações causa outras
daemons param de funcionar (BZ # 1798160)
4. Solução:
Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:
https://access.redhat.com/articles/11258
5. Bugs corrigidos (https://bugzilla.redhat.com/):
1639071 - CVE-2018-15686 systemd: a divisão de linha via fgets () permite a injeção de estado durante o daemon-reexec
1653867 - CVE-2018-16866 systemd: leitura fora dos limites ao analisar uma mensagem syslog criada
1798160 - Reiniciar o systemd-journald para carregar novas configurações faz com que outros daemons parem de funcionar [rhel-7.5.z]
6. Lista de Pacotes:
ComputeNode EUS do Red Hat Enterprise Linux (v. 7.5):
Fonte:
systemd-219-57.el7_5.9.src.rpm
x86_64:
libgudev1-219-57.el7_5.9.i686.rpm
libgudev1-219-57.el7_5.9.x86_64.rpm
systemd-219-57.el7_5.9.x86_64.rpm
systemd-debuginfo-219-57.el7_5.9.i686.rpm
systemd-debuginfo-219-57.el7_5.9.x86_64.rpm
systemd-libs-219-57.el7_5.9.i686.rpm
systemd-libs-219-57.el7_5.9.x86_64.rpm
systemd-python-219-57.el7_5.9.x86_64.rpm
systemd-sysv-219-57.el7_5.9.x86_64.rpm
EUS opcional do Red Hat Enterprise Linux ComputeNode (v. 7.5):
x86_64:
libgudev1-devel-219-57.el7_5.9.i686.rpm
libgudev1-devel-219-57.el7_5.9.x86_64.rpm
systemd-debuginfo-219-57.el7_5.9.i686.rpm
systemd-debuginfo-219-57.el7_5.9.x86_64.rpm
systemd-devel-219-57.el7_5.9.i686.rpm
systemd-devel-219-57.el7_5.9.x86_64.rpm
systemd-journal-gateway-219-57.el7_5.9.x86_64.rpm
systemd-networkd-219-57.el7_5.9.x86_64.rpm
systemd-resolved-219-57.el7_5.9.i686.rpm
systemd-resolved-219-57.el7_5.9.x86_64.rpm
Servidor EUS do Red Hat Enterprise Linux (v. 7.5):
Fonte:
systemd-219-57.el7_5.9.src.rpm
ppc64:
libgudev1-219-57.el7_5.9.ppc.rpm
libgudev1-219-57.el7_5.9.ppc64.rpm
libgudev1-devel-219-57.el7_5.9.ppc.rpm
libgudev1-devel-219-57.el7_5.9.ppc64.rpm
systemd-219-57.el7_5.9.ppc64.rpm
systemd-debuginfo-219-57.el7_5.9.ppc.rpm
systemd-debuginfo-219-57.el7_5.9.ppc64.rpm
systemd-devel-219-57.el7_5.9.ppc.rpm
systemd-devel-219-57.el7_5.9.ppc64.rpm
systemd-libs-219-57.el7_5.9.ppc.rpm
systemd-libs-219-57.el7_5.9.ppc64.rpm
systemd-python-219-57.el7_5.9.ppc64.rpm
systemd-sysv-219-57.el7_5.9.ppc64.rpm
ppc64le:
libgudev1-219-57.el7_5.9.ppc64le.rpm
libgudev1-devel-219-57.el7_5.9.ppc64le.rpm
systemd-219-57.el7_5.9.ppc64le.rpm
systemd-debuginfo-219-57.el7_5.9.ppc64le.rpm
systemd-devel-219-57.el7_5.9.ppc64le.rpm
systemd-libs-219-57.el7_5.9.ppc64le.rpm
systemd-python-219-57.el7_5.9.ppc64le.rpm
systemd-sysv-219-57.el7_5.9.ppc64le.rpm
s390x:
libgudev1-219-57.el7_5.9.s390.rpm
libgudev1-219-57.el7_5.9.s390x.rpm
libgudev1-devel-219-57.el7_5.9.s390.rpm
libgudev1-devel-219-57.el7_5.9.s390x.rpm
systemd-219-57.el7_5.9.s390x.rpm
systemd-debuginfo-219-57.el7_5.9.s390.rpm
systemd-debuginfo-219-57.el7_5.9.s390x.rpm
systemd-devel-219-57.el7_5.9.s390.rpm
systemd-devel-219-57.el7_5.9.s390x.rpm
systemd-libs-219-57.el7_5.9.s390.rpm
systemd-libs-219-57.el7_5.9.s390x.rpm
systemd-python-219-57.el7_5.9.s390x.rpm
systemd-sysv-219-57.el7_5.9.s390x.rpm
x86_64:
libgudev1-219-57.el7_5.9.i686.rpm
libgudev1-219-57.el7_5.9.x86_64.rpm
libgudev1-devel-219-57.el7_5.9.i686.rpm
libgudev1-devel-219-57.el7_5.9.x86_64.rpm
systemd-219-57.el7_5.9.x86_64.rpm
systemd-debuginfo-219-57.el7_5.9.i686.rpm
systemd-debuginfo-219-57.el7_5.9.x86_64.rpm
systemd-devel-219-57.el7_5.9.i686.rpm
systemd-devel-219-57.el7_5.9.x86_64.rpm
systemd-libs-219-57.el7_5.9.i686.rpm
systemd-libs-219-57.el7_5.9.x86_64.rpm
systemd-python-219-57.el7_5.9.x86_64.rpm
systemd-sysv-219-57.el7_5.9.x86_64.rpm
EUS opcional do servidor Red Hat Enterprise Linux (v. 7.5):
ppc64:
systemd-debuginfo-219-57.el7_5.9.ppc.rpm
systemd-debuginfo-219-57.el7_5.9.ppc64.rpm
systemd-journal-gateway-219-57.el7_5.9.ppc64.rpm
systemd-networkd-219-57.el7_5.9.ppc64.rpm
systemd-resolved-219-57.el7_5.9.ppc.rpm
systemd-resolved-219-57.el7_5.9.ppc64.rpm
ppc64le:
systemd-debuginfo-219-57.el7_5.9.ppc64le.rpm
systemd-journal-gateway-219-57.el7_5.9.ppc64le.rpm
systemd-networkd-219-57.el7_5.9.ppc64le.rpm
systemd-resolved-219-57.el7_5.9.ppc64le.rpm
s390x:
systemd-debuginfo-219-57.el7_5.9.s390.rpm
systemd-debuginfo-219-57.el7_5.9.s390x.rpm
systemd-journal-gateway-219-57.el7_5.9.s390x.rpm
systemd-networkd-219-57.el7_5.9.s390x.rpm
systemd-resolved-219-57.el7_5.9.s390.rpm
systemd-resolved-219-57.el7_5.9.s390x.rpm
x86_64:
systemd-debuginfo-219-57.el7_5.9.i686.rpm
systemd-debuginfo-219-57.el7_5.9.x86_64.rpm
systemd-journal-gateway-219-57.el7_5.9.x86_64.rpm
systemd-networkd-219-57.el7_5.9.x86_64.rpm
systemd-resolved-219-57.el7_5.9.i686.rpm
systemd-resolved-219-57.el7_5.9.x86_64.rpm
Esses pacotes são GPG assinados pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/
7. Referências:
https://access.redhat.com/security/cve/CVE-2018-15686
https://access.redhat.com/security/cve/CVE-2018-16866
https://access.redhat.com/security/updates/classification/#moderate
8. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1
iQIVAwUBXoRSGNzjgjWX9erEAQj8lxAAjkwPULkuwt8IsiNmxCTSry + mxzh72QPK
5IjnFHqNo / gM0oRRIX0dbpQZ9U26kaxQUQ3MN7F + kIHwv + I7t3w1MvT2XdStXLk9
1y + iLGKMFZz3dYnyB / PZPmEYThnzAzxw8PE5hFSmo / k / Hf5xWSLeAQD8ewR2h ++ v
wTOTXEwblEfqhnPhAYKjHHPocL4FQiMqgG1gjx3y + iWTU5lTphK9a162ehT + yIXQ
RkjTtEM + UzRGZVVv0iA4VadzlqvsM / aV3gR + 2ihrrs9C0LcodlSRJ60kuD5fhl5r
7Ypy54jajYNaXBoG4K9RBpP6YnTTqLnV6M / PawFF4DkMG7l / wOWDZgsK4q8s14n +
2cmlWlC9StAF6jkLKgL2Hyc / + u53JLiunAybYiSowzr4mAT1IdPd7645pl1TWg1g
100F33lLIC7NyLE0ASI1 + bCCk2F47mEuFNZVSihtfXduDkfkAznKDXURqGnbgiBG
F0P4TMxwxC / wskwZkxYDwOxUW3NsEoi7eslONeivvHWQikN9FfKS3srULTEI6zxS
dKnBVcdMLFVmxUM8Vk4ONfMDedbiO9B4Jwfvr4Fc / 8S1T4fjhGd5 + UQaSi3XZGEa
N9qbX1YCeZ0LhgxAG / JcBgrA3y1UHsPzzudKNWJ4Y8AXWaCf + 9FJ9tNrXWB / dp6J
IqHsU3Yt + 3c =
= MdhW
----- TERMINAR ASSINATURA PGP -----
-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
Linux,
linux distros,
Linux Segurança,
Notícia,
Red Hat
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário