segunda-feira, 3 de agosto de 2020
Atualização importante de segurança da Red Hat para o kernel-rt e atualização de correção de bug, aviso RedHat: RHSA-2020-3266: 01
Confira !
Uma atualização para o kernel-rt está agora disponível para o Red Hat Enterprise MRG 2. A Red Hat Product Security classificou esta atualização como tendo um impacto na segurança de Importante. Uma pontuação básica do Sistema de Pontuação de Vulnerabilidade Comum (CVSS), que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256
==================================================== ===================
Aviso de Segurança da Red Hat
Sinopse: Importante: segurança do kernel-rt e atualização de correção de bug
ID do comunicado: RHSA-2020: 3266-01
Produto: Red Hat Enterprise MRG para RHEL-6
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:3266
Data de emissão: 2020-08-03
Nomes CVE: CVE-2019-11487
==================================================== ===================
1. Resumo:
Uma atualização para o kernel-rt está agora disponível para o Red Hat Enterprise MRG 2.
A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
do (s) link (s) CVE na seção Referências.
2. Versões / arquiteturas relevantes:
Red Hat MRG Realtime para RHEL 6 Server v.2 - noarch, x86_64
3. Descrição:
Os pacotes kernel-rt fornecem o Real Time Linux Kernel, que permite
ajuste fino para sistemas com requisitos de determinismo extremamente altos.
Correção (s) de segurança:
* kernel: Excesso de contagem na solicitação do FUSE, levando a problemas de uso após livre.
(CVE-2019-11487)
Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.
Correção (s) de bug:
* atualize as fontes do kernel em tempo real do MRG 2.5.z 3.10 (BZ # 1850280)
4. Solução:
Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:
https://access.redhat.com/articles/11258
O sistema deve ser reiniciado para que esta atualização entre em vigor.
5. Bugs corrigidos (https://bugzilla.redhat.com/):
1703063 - kernel CVE-2019-11487: Excesso de contagem na solicitação do FUSE, levando a problemas de uso após livre.
6. Lista de Pacotes:
Red Hat MRG Realtime para RHEL 6 Server v.2:
Fonte:
kernel-rt-3.10.0-693.71.2.rt56.670.el6rt.src.rpm
noarch:
kernel-rt-doc-3.10.0-693.71.2.rt56.670.el6rt.noarch.rpm
kernel-rt-firmware-3.10.0-693.71.2.rt56.670.el6rt.noarch.rpm
x86_64:
kernel-rt-3.10.0-693.71.2.rt56.670.el6rt.x86_64.rpm
kernel-rt-debug-3.10.0-693.71.2.rt56.670.el6rt.x86_64.rpm
kernel-rt-debug-debuginfo-3.10.0-693.71.2.rt56.670.el6rt.x86_64.rpm
kernel-rt-debug-devel-3.10.0-693.71.2.rt56.670.el6rt.x86_64.rpm
kernel-rt-debuginfo-3.10.0-693.71.2.rt56.670.el6rt.x86_64.rpm
kernel-rt-debuginfo-common-x86_64-3.10.0-693.71.2.rt56.670.el6rt.x86_64.rpm
kernel-rt-devel-3.10.0-693.71.2.rt56.670.el6rt.x86_64.rpm
kernel-rt-trace-3.10.0-693.71.2.rt56.670.el6rt.x86_64.rpm
kernel-rt-trace-debuginfo-3.10.0-693.71.2.rt56.670.el6rt.x86_64.rpm
kernel-rt-trace-devel-3.10.0-693.71.2.rt56.670.el6rt.x86_64.rpm
kernel-rt-vanilla-3.10.0-693.71.2.rt56.670.el6rt.x86_64.rpm
kernel-rt-vanilla-debuginfo-3.10.0-693.71.2.rt56.670.el6rt.x86_64.rpm
kernel-rt-vanilla-devel-3.10.0-693.71.2.rt56.670.el6rt.x86_64.rpm
Esses pacotes são GPG assinados pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/
7. Referências:
https://access.redhat.com/security/cve/CVE-2019-11487
https://access.redhat.com/security/updates/classification/#important
8. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1
iQIVAwUBXyerdtzjgjWX9erEAQhKhA // dH3bU7F3CeAiTaUbZgUuTeczWIvPloGn
szRNF6KsscFjlsnOg4YgP6THITOz / Lp6btJ52HDC / x0wdF7nN1l4w7qVpiTKi8f9
YYnlGv2zzvLagRNLEzUXdlc3r9UUSUm6v4AhtNZ03xyco9Ec5oQbV2X / y7wKg1Nu
4su1QqO9 / 1OtK9vlhABlingPKCQ6Nq9GSZdXQP4HRUgmqr2DceLb3sszYfziEZg8
cljqWxVKDfSXQDMUniGASdjE1ymJJPzImFXdhw7gZfbBj / lsTa / tthaNyKgBuuik
F14zQrYGB71X39EriDh + DVkvdGrmo9grn / IgUiwAJ8zDwzhJP3x / lPy2uKe1NJoW
BonD29TxJv4p1exE + zEQnn + PA / udbHka7yv / h3ywuDs8nOs + 4ZWiz1ZkGeSD28m0
czuKEZa5vimZVrNX9bFlNAdaMqLHtcnuGX50qlY8zf + MmJViHhZLRgugfEiaZGKG
nWOxN8CdWGmeTOjnuxD6CpdUiLbtegAyAwj9IKZ1I0SuwaT5BQi1fNKAlA0K6HHe
0MT4CAnfoehimUTYwxwWWfsiO3EG / vnyeAnFNXbKuWBgXY80HUg7ZsoCrJmbQIzh
kKWj2 / G + CHtoyeYhTcdij92v + 9zZaWEfP1pThbH3h7b / bdcwH7FSj2 / iCad5 / rBm
7n4MS2ClUQs =
= w7r6
----- TERMINAR ASSINATURA PGP -----
-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce
Fonte
Até a próxima !
Marcadores: Linux, Android, Segurança
Linux,
linux distros,
Linux Segurança,
Notícia,
Red Hat
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário