O CentOS 7 e RHEL 7 recebeu uma atualização de segurança do kernel. Confira os detalhes e as falhas corrigidas com essa atualização.
Baseado na série 7.x do Red Hat Enterprise Linux, o CentOS Linux 7 segue um modelo de lançamento, onde o usuário instala uma vez e recebe atualizações regulares para sempre.
Com isso, não há necessidade de reinstalar a instalação do CentOS Linux quando uma nova versão for lançada. Mas o usuário deve mantê-la sempre atualizada.
Agora, os usuários dos sistemas operacionais Red Hat Enterprise Linux (RHEL) 7 e CentOS Linux 7 receberam uma importante atualização de segurança do kernel Linux que aborda sete vulnerabilidades e corrige vários bugs.
CentOS 7 recebeu uma importante atualização do Kernel
A nova atualização de segurança do kernel para CentOS 7 e RHEL 7 corrige um total de 7 problemas de segurança, incluindo CVE-2020-14385, uma falha encontrada no validador de metadados do sistema de arquivos XFS que pode levar ao desligamento do sistema de arquivos, bem como CVE -2020-10769, uma falha de sobre-leitura de buffer encontrada no módulo do algoritmo criptográfico IPsec.
Também corrigidos estão CVE-2020-14314, uma falha de leitura de memória fora dos limites encontrada nos sistemas de arquivos EXT3/EXT4 que poderia permitir que um usuário local travasse o sistema, CVE-2019-18282, uma vulnerabilidade de rastreamento de dispositivo encontrada no flow_dissector recurso e CVE-2020-24394, uma vulnerabilidade encontrada no protocolo NFSv4.2, que pode permitir que um invasor local com privilégios cause um vazamento de informações do kernel.
Essa atualização também corrige a opção nodfs para funcionar ao usar SMB2+, um kernel panic do Linux desencadeado por corrupção de ponteiro freelist, uma condição de travamento devido a um loop em __run_timers() porque base->timer_jiffies está muito atrás, assim como um falso positivo difícil lockup, que foi detectado quando o detector de travamento físico foi desabilitado via sysctl -w kernel.watchdog = 0.
Por último, mas não menos importante, a nova atualização de segurança do kernel aborda CVE-2020-25643, uma falha descoberta no módulo HDLC_PPP do kernel Linux que leva à corrupção de memória e estouro de leitura, o que pode comprometer a confidencialidade dos dados, integridade e disponibilidade do sistema, bem como CVE-2020-25212, uma falha encontrada na implementação do NFSv4 que pode permitir a corrupção da memória local ou até mesmo o aumento de privilégios.
Além de corrigir as vulnerabilidades de segurança mencionadas acima, a nova atualização de segurança do kernel CentOS 7 e RHEL 7 corrige vários bugs, incluindo problemas de Hyper-V com kdump na rede, uma saturação de transação XFS ao executar Docker no VMware, uma falha de host que ocorreu durante a atualização do array e uma falha do kernel do Linux devido a um problema com o módulo openvswitch.
A nova atualização de segurança do kernel está disponível agora para todas as séries de sistemas operacionais Red Hat Enterprise Linux 7 com suporte, incluindo RHEL Server 7, RHEL Workstation 7, RHEL Desktop 7, RHEL para IBM z Systems 7, RHEL para Power, big endian 7, RHEL para Scientific Computing 7, RHEL for Power, little endian 7 e Red Hat Virtualization Host 4 para RHEL 7, bem como para a série de sistema operacional CentOS Linux 7.
Enfim, todos os usuários devem atualizar suas instalações o mais rápido possível.