FERRAMENTAS LINUX: Atualização importante de segurança da Red Hat para o kernel, aviso RedHat: RHSA-2020-2277: 01

terça-feira, 26 de maio de 2020

Atualização importante de segurança da Red Hat para o kernel, aviso RedHat: RHSA-2020-2277: 01



Confira !!


Agora, está disponível uma atualização para o kernel para o Suporte Avançado de Atualização do Red Hat Enterprise Linux 7.3, Suporte a Atualização Estendida para Telco do Red Hat Enterprise Linux 7.3 e Serviços de Atualização do Red Hat Enterprise Linux 7.3 para Soluções SAP.
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256

==================================================== ===================
                   Aviso de Segurança da Red Hat

Sinopse: Importante: atualização de segurança do kernel
ID do comunicado: RHSA-2020: 2277-01
Produto: Red Hat Enterprise Linux
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:2277
Data de emissão: 2020-05-26
Nomes do CVE: CVE-2017-18595 CVE-2019-19768 CVE-2020-10711
==================================================== ===================

1. Resumo:

Uma atualização para o kernel está agora disponível para o Red Hat Enterprise Linux 7.3
Suporte Avançado a Atualização, Atualização Estendida do Red Hat Enterprise Linux 7.3 Telco
Suporte e Serviços de Atualização do Red Hat Enterprise Linux 7.3 para SAP
Soluções.

A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
do (s) link (s) CVE na seção Referências.

2. Versões / arquiteturas relevantes:

Servidor Red Hat Enterprise Linux AUS (v. 7.3) - noarch, x86_64
Servidor E4S do Red Hat Enterprise Linux (v. 7.3) - noarch, ppc64le, x86_64
Servidor Red Hat Enterprise Linux AUS Opcional (v. 7.3) - x86_64
Servidor Red Hat Enterprise Linux E4S Opcional (v. 7.3) - ppc64le, x86_64
TUS Opcional do Servidor Red Hat Enterprise Linux (v. 7.3) - x86_64
Servidor Red Hat Enterprise Linux TUS (v. 7.3) - noarch, x86_64

3. Descrição:

Os pacotes do kernel contêm o kernel Linux, o núcleo de qualquer Linux
sistema operacional.

Correções de segurança:

* kernel: double free pode ser causado pela função assignate_trace_buffer
no arquivo kernel / trace / trace.c (CVE-2017-18595)

* kernel: use-after-free em __blk_add_trace em kernel / trace / blktrace.c
(CVE-2019-19768)

* Kernel: NetLabel: dereferência de ponteiro nulo ao receber pacote CIPSO
com categoria nula pode causar pânico no kernel (CVE-2020-10711)

Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.

4. Solução:

Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:

https://access.redhat.com/articles/11258

O sistema deve ser reiniciado para que esta atualização entre em vigor.

5. Bugs corrigidos (https://bugzilla.redhat.com/):

1758671 - kernel CVE-2017-18595: a liberação dupla pode ser causada pela função alocate_trace_buffer no arquivo kernel / trace / trace.c
1786164 - CVE-2019-19768 do kernel: use-after-free no __blk_add_trace no kernel / trace / blktrace.c
1825116 - CVE-2020-10711 Kernel: NetLabel: desreferência de ponteiro nulo ao receber pacote CIPSO com categoria nula pode causar pânico no kernel

6. Lista de Pacotes:

Servidor Red Hat Enterprise Linux AUS (v. 7.3):

Fonte:
kernel-3.10.0-514.76.1.el7.src.rpm

noarch:
kernel-abi-whitelists-3.10.0-514.76.1.el7.noarch.rpm
kernel-doc-3.10.0-514.76.1.el7.noarch.rpm

x86_64:
kernel-3.10.0-514.76.1.el7.x86_64.rpm
kernel-debug-3.10.0-514.76.1.el7.x86_64.rpm
kernel-debug-debuginfo-3.10.0-514.76.1.el7.x86_64.rpm
kernel-debug-devel-3.10.0-514.76.1.el7.x86_64.rpm
kernel-debuginfo-3.10.0-514.76.1.el7.x86_64.rpm
kernel-debuginfo-common-x86_64-3.10.0-514.76.1.el7.x86_64.rpm
kernel-devel-3.10.0-514.76.1.el7.x86_64.rpm
kernel-headers-3.10.0-514.76.1.el7.x86_64.rpm
kernel-tools-3.10.0-514.76.1.el7.x86_64.rpm
kernel-tools-debuginfo-3.10.0-514.76.1.el7.x86_64.rpm
kernel-tools-libs-3.10.0-514.76.1.el7.x86_64.rpm
perf-3.10.0-514.76.1.el7.x86_64.rpm
perf-debuginfo-3.10.0-514.76.1.el7.x86_64.rpm
python-perf-3.10.0-514.76.1.el7.x86_64.rpm
python-perf-debuginfo-3.10.0-514.76.1.el7.x86_64.rpm

Servidor E4S do Red Hat Enterprise Linux (v. 7.3):

Fonte:
kernel-3.10.0-514.76.1.el7.src.rpm

noarch:
kernel-abi-whitelists-3.10.0-514.76.1.el7.noarch.rpm
kernel-doc-3.10.0-514.76.1.el7.noarch.rpm

ppc64le:
kernel-3.10.0-514.76.1.el7.ppc64le.rpm
kernel-bootwrapper-3.10.0-514.76.1.el7.ppc64le.rpm
kernel-debug-3.10.0-514.76.1.el7.ppc64le.rpm
kernel-debug-debuginfo-3.10.0-514.76.1.el7.ppc64le.rpm
kernel-debuginfo-3.10.0-514.76.1.el7.ppc64le.rpm
kernel-debuginfo-common-ppc64le-3.10.0-514.76.1.el7.ppc64le.rpm
kernel-devel-3.10.0-514.76.1.el7.ppc64le.rpm
kernel-headers-3.10.0-514.76.1.el7.ppc64le.rpm
kernel-tools-3.10.0-514.76.1.el7.ppc64le.rpm
kernel-tools-debuginfo-3.10.0-514.76.1.el7.ppc64le.rpm
kernel-tools-libs-3.10.0-514.76.1.el7.ppc64le.rpm
perf-3.10.0-514.76.1.el7.ppc64le.rpm
perf-debuginfo-3.10.0-514.76.1.el7.ppc64le.rpm
python-perf-3.10.0-514.76.1.el7.ppc64le.rpm
python-perf-debuginfo-3.10.0-514.76.1.el7.ppc64le.rpm

x86_64:
kernel-3.10.0-514.76.1.el7.x86_64.rpm
kernel-debug-3.10.0-514.76.1.el7.x86_64.rpm
kernel-debug-debuginfo-3.10.0-514.76.1.el7.x86_64.rpm
kernel-debug-devel-3.10.0-514.76.1.el7.x86_64.rpm
kernel-debuginfo-3.10.0-514.76.1.el7.x86_64.rpm
kernel-debuginfo-common-x86_64-3.10.0-514.76.1.el7.x86_64.rpm
kernel-devel-3.10.0-514.76.1.el7.x86_64.rpm
kernel-headers-3.10.0-514.76.1.el7.x86_64.rpm
kernel-tools-3.10.0-514.76.1.el7.x86_64.rpm
kernel-tools-debuginfo-3.10.0-514.76.1.el7.x86_64.rpm
kernel-tools-libs-3.10.0-514.76.1.el7.x86_64.rpm
perf-3.10.0-514.76.1.el7.x86_64.rpm
perf-debuginfo-3.10.0-514.76.1.el7.x86_64.rpm
python-perf-3.10.0-514.76.1.el7.x86_64.rpm
python-perf-debuginfo-3.10.0-514.76.1.el7.x86_64.rpm

Servidor TUS do Red Hat Enterprise Linux (v. 7.3):

Fonte:
kernel-3.10.0-514.76.1.el7.src.rpm

noarch:
kernel-abi-whitelists-3.10.0-514.76.1.el7.noarch.rpm
kernel-doc-3.10.0-514.76.1.el7.noarch.rpm

x86_64:
kernel-3.10.0-514.76.1.el7.x86_64.rpm
kernel-debug-3.10.0-514.76.1.el7.x86_64.rpm
kernel-debug-debuginfo-3.10.0-514.76.1.el7.x86_64.rpm
kernel-debug-devel-3.10.0-514.76.1.el7.x86_64.rpm
kernel-debuginfo-3.10.0-514.76.1.el7.x86_64.rpm
kernel-debuginfo-common-x86_64-3.10.0-514.76.1.el7.x86_64.rpm
kernel-devel-3.10.0-514.76.1.el7.x86_64.rpm
kernel-headers-3.10.0-514.76.1.el7.x86_64.rpm
kernel-tools-3.10.0-514.76.1.el7.x86_64.rpm
kernel-tools-debuginfo-3.10.0-514.76.1.el7.x86_64.rpm
kernel-tools-libs-3.10.0-514.76.1.el7.x86_64.rpm
perf-3.10.0-514.76.1.el7.x86_64.rpm
perf-debuginfo-3.10.0-514.76.1.el7.x86_64.rpm
python-perf-3.10.0-514.76.1.el7.x86_64.rpm
python-perf-debuginfo-3.10.0-514.76.1.el7.x86_64.rpm

Servidor AUS Red Hat Enterprise Linux Opcional (v. 7.3):

x86_64:
kernel-debug-debuginfo-3.10.0-514.76.1.el7.x86_64.rpm
kernel-debuginfo-3.10.0-514.76.1.el7.x86_64.rpm
kernel-debuginfo-common-x86_64-3.10.0-514.76.1.el7.x86_64.rpm
kernel-tools-debuginfo-3.10.0-514.76.1.el7.x86_64.rpm
kernel-tools-libs-devel-3.10.0-514.76.1.el7.x86_64.rpm
perf-debuginfo-3.10.0-514.76.1.el7.x86_64.rpm
python-perf-debuginfo-3.10.0-514.76.1.el7.x86_64.rpm

Servidor E4S opcional do Red Hat Enterprise Linux (v. 7.3):

ppc64le:
kernel-debug-debuginfo-3.10.0-514.76.1.el7.ppc64le.rpm
kernel-debug-devel-3.10.0-514.76.1.el7.ppc64le.rpm
kernel-debuginfo-3.10.0-514.76.1.el7.ppc64le.rpm
kernel-debuginfo-common-ppc64le-3.10.0-514.76.1.el7.ppc64le.rpm
kernel-tools-debuginfo-3.10.0-514.76.1.el7.ppc64le.rpm
kernel-tools-libs-devel-3.10.0-514.76.1.el7.ppc64le.rpm
perf-debuginfo-3.10.0-514.76.1.el7.ppc64le.rpm
python-perf-debuginfo-3.10.0-514.76.1.el7.ppc64le.rpm

x86_64:
kernel-debug-debuginfo-3.10.0-514.76.1.el7.x86_64.rpm
kernel-debuginfo-3.10.0-514.76.1.el7.x86_64.rpm
kernel-debuginfo-common-x86_64-3.10.0-514.76.1.el7.x86_64.rpm
kernel-tools-debuginfo-3.10.0-514.76.1.el7.x86_64.rpm
kernel-tools-libs-devel-3.10.0-514.76.1.el7.x86_64.rpm
perf-debuginfo-3.10.0-514.76.1.el7.x86_64.rpm
python-perf-debuginfo-3.10.0-514.76.1.el7.x86_64.rpm

Servidor Opcional Red Hat Enterprise Linux TUS (v. 7.3):

x86_64:
kernel-debug-debuginfo-3.10.0-514.76.1.el7.x86_64.rpm
kernel-debuginfo-3.10.0-514.76.1.el7.x86_64.rpm
kernel-debuginfo-common-x86_64-3.10.0-514.76.1.el7.x86_64.rpm
kernel-tools-debuginfo-3.10.0-514.76.1.el7.x86_64.rpm
kernel-tools-libs-devel-3.10.0-514.76.1.el7.x86_64.rpm
perf-debuginfo-3.10.0-514.76.1.el7.x86_64.rpm
python-perf-debuginfo-3.10.0-514.76.1.el7.x86_64.rpm

Esses pacotes são assinados por GPG pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/

7. Referências:

https://access.redhat.com/security/cve/CVE-2017-18595
https://access.redhat.com/security/cve/CVE-2019-19768
https://access.redhat.com/security/cve/CVE-2020-10711
https://access.redhat.com/security/updates/classification/#important

8. Contato:

O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/

Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1

iQIVAwUBXszkM9zjgjWX9erEAQhdyxAAhseXtQrGz4vT0GpaFLyoJmmCcIHFwY1t
KvM1AOOehc9OXxgOoluGknouEf045uRGpRCxW / dH / jymRQVbzEJptA15bcaweGuO
mOuY5IrnBEFffSTJo9MwwXPdQw6ji7fu1IJ / Ks7eMmEkPshcVj8uiMnJS06alCof
EiQcZG3lcCgZUZ3p2BFNkiJr0X9cj6BZDP6VEdD0pTCh8i3KyUVTE4XWdRHda2KX
ICHFeIz4dVWNC4cuBxz0cU8HALdAkp7cd2CT7xmffo1JplFf0dxQs + RlfVB8 / tjF
med1ej9aWZUzUGBu5RhLJWk1Pf / Rs / eBV0uf8d9EHJiTu5WT7l2p / RK1UgFssS43
Wtye6VGDccYCXzb0Hou7hUSwciY79LvlnbpCmkTtkttBGJdT96 / LBn0HoB5jeZqU
haBDJbMvmW4frJ48QcWsCDsdhpNu081pjNDgEJidke20Baunc6rfkxS2C0jKl7mz
fEpuhTZ / 7Pt1npEyUlW7k8n03pEtrVaDUN9uKKsK + Lrl7CcDu4cwMvaorX1GNqKF
0kIOjRvno3n9til3pChG2aTbit19AkwUQS / BtBJmNxaPUO4igbwwHswld / 4RgifW
Jx + izmKrUY4FCi59sPda0 / KgBtbRHtJqb3moxrULWU4PCip6UOAcOMJ / phMaesYR
uiwxAN / nzNc =
= Nv5c
----- TERMINAR ASSINATURA PGP -----

-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce


Fonte

Até a próxima !

Nenhum comentário:

Postar um comentário