O CentOS 7 e RHEL 7 receberam atualização para corrigir 11 falhas. Confira os detalhes e as falhas corrigidas com essa atualização.
Baseado na série 7.x do Red Hat Enterprise Linux, o CentOS Linux 7 segue um modelo de lançamento, onde o usuário instala uma vez e recebe atualizações regulares para sempre.
Com isso, não há necessidade de reinstalar a instalação do CentOS Linux quando uma nova versão for lançada. Mas o usuário deve mantê-la sempre atualizada.
Agora, os usuários dos sistemas operacionais Red Hat Enterprise Linux (RHEL) 7 e CentOS Linux 7 receberam uma importante atualização de segurança do kernel Linux que aborda 11 vulnerabilidades.
CentOS 7 e RHEL 7 receberam atualização para corrigir 11 falhas
A nova atualização de segurança do kernel e correção de bug foi classificada pela Red Hat Product Security como tendo um impacto de segurança de ‘Importante’ e afeta os pacotes do kernel em todas as edições do sistema operacional Red Hat Enterprise Linux 7 suportadas, bem como no CentOS Linux 7 operacional série do sistema.
A atualização aborda 11 vulnerabilidades de segurança, incluindo CVE-2020-25705, uma falha descoberta no limitador de taxa global ICMP que poderia permitir que um invasor remoto fora do caminho contornasse a randomização UDP da porta de origem e facilitasse ataques a serviços baseados em UDP que dependem da porta de origem Randomization.
CVE-2020-25211, um estouro de buffer que pode permitir que um invasor local trave o sistema causando uma negação de serviço, CVE-2020-28374, uma falha encontrada na implementação de destino LIO SCSI que pode permitir que um invasor autenticado envie LIO bloqueia solicitações ao sistema Linux para sobrescrever dados no armazenamento de apoio e CVE-2021-20265, uma falha encontrada na forma como os recursos de memória foram liberados na função unix_stream_recvmsg que poderia permitir que um usuário local sem privilégios travasse o sistema esgotando a memória disponível foram corrigidos também.
Também corrigidos são CVE-2020-29661, uma vulnerabilidade de bloqueio encontrada no subsistema TTY, que pode permitir que um invasor local corrompa a memória ou escalone privilégios, CVE-2019-19532, uma falha de gravação fora dos limites encontrada no HID drivers que podem permitir que um invasor fisicamente próximo trave o sistema conectando um dispositivo USB malicioso, bem como CVE-2020-0427, uma falha encontrada no sistema de controle de pinça que pode levar à divulgação de informações locais sem a necessidade de privilégios de execução adicionais.
A lista de falhas corrigidas continua com CVE-2020-7053, uma falha de uso após livre encontrada no driver da GPU i915 que poderia permitir que um invasor local travasse o sistema ou escalasse potencialmente seus privilégios, e CVE-2020-14351, uma falha de memória use-after-free encontrada no subsistema perf permitindo que um invasor local que tem permissão para monitorar eventos perf para corromper a memória ou possivelmente escalar privilégios.
Outra falha, CVE-2020-25645, foi descoberta na implementação do túnel Geneve, que poderia permitir que qualquer um entre dois endpoints Geneve leiam o tráfego Geneve/IPsec não criptografado.
Além disso, a atualização corrige CVE-2020-25656, uma vulnerabilidade de uso após livre encontrada na maneira como o subsistema do console estava usando ioctls KDGKBSENT e KDSKBSENT que poderia permitir a um usuário local obter acesso à memória de leitura fora dos limites e expor informações confidenciais.
Por último, mas não menos importante, a atualização de segurança do kernel para sistemas CentOS Linux 7 e RHEL 7 corrige 16 bugs que podem afetar a estabilidade, segurança e confiabilidade dos sistemas operacionais. Mais detalhes sobre essas correções de bugs estão disponíveis no comunicado de segurança Red Hat 2021:0856.
todos os usuários devem atualizar suas instalações
Todos os usuários devem atualizar suas instalações para a nova versão do kernel (kernel-3.10.0-1160.21.1.el7) que está disponível agora para Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Workstation 7, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux para Scientific Computing 7, Red Hat Virtualization Host 4 para RHEL 7, Red Hat Enterprise Linux para IBM z Systems 7, Red Hat Enterprise Linux para Power, big endian 7, Red Hat Enterprise Linux para Power, little endian 7 e sistemas CentOS Linux 7.
Enfim, todos os usuários devem atualizar suas instalações o mais rápido possível.