CentOS e RHEL receberam atualização para falha FragmentSmack

Foi anunciado que o CentOS e RHEL receberam atualização para falha FragmentSmack. A atualização de segurança é especifica para o CentOS 6 e RHEL 6. Confira os detalhes desse importante update.


Por ser derivado do RHEL, o CentOS é um sistema extremamente ligado o seu projeto pai. A prova disso está nas atualização que ambos recebem.

CentOS e RHEL receberam atualização para falha FragmentSmack
CentOS e RHEL receberam atualização para falha FragmentSmack

CentOS e RHEL receberam atualização para falha FragmentSmack

O mantenedor do CentOS, Johnny Hughes, e a Red Hat anunciaram a disponibilidade de uma importante atualização de segurança do kernel do Linux para a série de sistemas operacionais CentOS Linux 6 e Red Hat Enterprise Linux 6 que aborda duas vulnerabilidades.

De acordo com os alertas de segurança RHSA-2018:2846 e CESA-2018:2846, a nova atualização de segurança do kernel é marcada como “Importante” pela equipe de segurança da Red Hat, pois corrige duas vulnerabilidades de segurança (CVE-2018-5391 e CVE-2018- 14634), descobertas nos pacotes do kernel Linux para a série de sistemas operacionais Red Hat Enterprise Linux 6 e CentOS Linux 6.

A primeira falha de segurança abordada nesta importante atualização do kernel é a CVE-2018-5391, uma vulnerabilidade de segurança conhecida como FragmentSmack e descoberta na forma como o kernel Linux manipulava a remontagem de pacotes IPv6 e IPv4 fragmentados, o que poderia permitir que um invasor remoto negasse serviço nos sistemas vulneráveis, enviando pacotes especialmente criados, levando a uma saturação da CPU.

A segunda falha de segurança corrigida por esta atualização mais recente do kernel para a série de sistemas operacionais CentOS Linux 6 e Red Hat Enterprise Linux 6 é um integer overflow (CVE-2018-14634) descoberto na função create_elf_tables do kernel Linux.

Além dessas duas vulnerabilidades, o novo patch do kernel também inclui várias correções de bugs, incluindo um bug que quebra os sistemas Dell PowerEdge 1950.

O comunicado de segurança publicado pela equipe de segurança da Red Hat diz o seguinte:

“A Red Hat Product Security classificou esta atualização como tendo um impacto na segurança do Important. A Red Hat gostaria de agradecer a Juha-Matti Tilli (Universidade Aalto – Departamento de Comunicações e Redes e Nokia Bell Labs) por relatar o CVE-2018-5391 e a Qualys Research Labs por relatar o CVE-2018-14634.”

Os usuários são convidados a atualizar suas instalações imediatamente

Os sistemas afetados incluem o Red Hat Enterprise Linux Server 6 (x86_64 and i386), Red Hat Enterprise Linux Workstation 6 (x86_64 and i386), Red Hat Enterprise Linux Desktop 6 (x86_64 and i386), Red Hat Enterprise Linux for IBM z Systems 6 (s390x), Red Hat Enterprise Linux for Power, big endian 6 (ppc64), Red Hat Enterprise Linux for Scientific Computing 6 (x86_64) e CentOS Linux 6 (x86_64 and i386).

Todos os usuários desses sistemas operacionais devem atualizar seus pacotes do kernel para kernel-2.6.32-754.6.3.el6.x86_64.rpm ou kernel-2.6.32-754.6.3.el6.i686.rpm em 64-bit ou Instalações do CentOS Linux 6 e Red Hat Enterprise Linux 6 de 32 bits, bem como para o kernel-2.6.32-754.6.3.el6.s390x.rpm em sistemas IBM z Systems Red Hat Enterprise Linux 6 e kernel-2.6.32-754.6.3.el6.ppc64.rpm nos sistemas Red Hat Enterprise Linux para Power.

O que está sendo falado no blog

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.