FERRAMENTAS LINUX: Atualização importante de segurança da Red Hat para o kpatch-patch, aviso RedHat: RHSA-2020-2125: 01

quarta-feira, 13 de maio de 2020

Atualização importante de segurança da Red Hat para o kpatch-patch, aviso RedHat: RHSA-2020-2125: 01




Confira !


Uma atualização para o kpatch-patch está agora disponível para o Red Hat Enterprise Linux 8. A Red Hat Product Security classificou esta atualização como tendo um impacto na segurança de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que fornece uma classificação detalhada de gravidade, está disponível para cada vulnerabilidade
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256

==================================================== ===================
                   Aviso de Segurança da Red Hat

Sinopse: Importante: atualização de segurança kpatch-patch
ID do comunicado: RHSA-2020: 2125-01
Produto: Red Hat Enterprise Linux
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:2125
Data de emissão: 2020-05-13
Nomes CVE: CVE-2020-10711
==================================================== ===================

1. Resumo:

Uma atualização para o kpatch-patch está disponível para o Red Hat Enterprise Linux 8.

A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
do (s) link (s) CVE na seção Referências.

2. Versões / arquiteturas relevantes:

RedOS Enterprise Linux BaseOS (v. 8) - ppc64le, x86_64

3. Descrição:

Este é um módulo de correção ativo do kernel que é carregado automaticamente pelo RPM
script de pós-instalação para modificar o código de um kernel em execução.

Correções de segurança:

* Kernel: NetLabel: dereferência de ponteiro nulo ao receber pacote CIPSO
com categoria nula pode causar pânico no kernel (CVE-2020-10711)

Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.

4. Solução:

Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:

https://access.redhat.com/articles/11258

5. Bugs corrigidos (https://bugzilla.redhat.com/):

1825116 - CVE-2020-10711 Kernel: NetLabel: desreferência de ponteiro nulo ao receber pacote CIPSO com categoria nula pode causar pânico no kernel

6. Lista de Pacotes:

RedOS Enterprise Linux BaseOS (v. 8):

Fonte:
kpatch-patch-4_18_0-193-1-2.el8.src.rpm

ppc64le:
kpatch-patch-4_18_0-193-1-2.el8.ppc64le.rpm
kpatch-patch-4_18_0-193-debuginfo-1-2.el8.ppc64le.rpm
kpatch-patch-4_18_0-193-debugsource-1-2.el8.ppc64le.rpm

x86_64:
kpatch-patch-4_18_0-193-1-2.el8.x86_64.rpm
kpatch-patch-4_18_0-193-debuginfo-1-2.el8.x86_64.rpm
kpatch-patch-4_18_0-193-debugsource-1-2.el8.x86_64.rpm

Esses pacotes são assinados por GPG pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/

7. Referências:

https://access.redhat.com/security/cve/CVE-2020-10711
https://access.redhat.com/security/updates/classification/#important

8. Contato:

O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/

Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1

iQIVAwUBXrulftzjgjWX9erEAQigSQ // Qv3yEwTeHIbapr2t / 5rkB3WnDN8 / AfUA
i9iRIGOrGxIQLcK7DSy75jiPIAvltCv8GKYQGomn2ZZ0q9V + ZkKAfPtNHCwuQxgB
4F4F + 8xrEkLlitsBM / ECdxoa3t + wKcoDPIXBch2ZPuyFgoNqltrwLDUaONFjub4Z
Izcm9nzV18sgz4VE3FTT7iocFhB / 4 / N / fyOKLjFuOwUToyw8zbFx91wx3FcVFn7g
BLQaLVLFarg / ht + nIn7LJtcyTxjXFpTxxIDek / WSlmgEkVinyvaC6DnwVobxQvN9
lu7LbdLMCiv0Y2u5rEHibgedehIGxumUCfBKqVQCi4AuJSWi + oF77zZjLXeOjVQe
nleFxzO6l / h0zgqd3MWhEuwdecwpVR7 + C5Gn7VEAXeRxd / jIW0CB / k6hEhe8y0so
lJR + ax5xzAa + R3osKhr75UFH18r5U / J + f + horVl6DXZQxWboftnyeAICcSiJcjPy
FGxBpz6BQ11MpWvLNfCWSCuGKEzOvZpOYapHCtT3CanXZBhbEaFkmETFLFY0wOja
+ guOs6sZIfBH67QeslqQKer5r + zlDgt1H / KEdnS2WhO7NhQ4neuETrqmXAQLS + kg
3qfskLHgW + wInPj5zZgUUEn7BonqfFuzdppNuIJITCvFZGYyxPZq1QNErmI6RYhr
qrgNNoO4RRs =
= EGln
----- TERMINAR ASSINATURA PGP -----

-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário