Lançada uma atualização importante de segurança do kernel para o RHEL e CentOS 6

E foi lançada uma atualização importante de segurança do kernel para o RHEL e CentOS 6 para corrigir bugs e falhas descobertas recentemente.

Um dos diferenciais dos sistemas abertos é que ele estão sempre recebendo correções para suas falhas ou erros, o que ajuda a torná-los mais seguros. E no caso do RHEL e CentOS, essa característica é compartilhada bem de perto.

Lançada uma atualização importante de segurança do kernel para o RHEL e CentOS 6

Uma prova disso é que uma importante atualização de segurança do kernel Linux foi lançada para os sistemas RHEL (Red Hat Enterprise Linux) 6 e CentOS 6 para solucionar duas vulnerabilidades e alguns bugs.

Lançada uma atualização importante de segurança do kernel para o RHEL e CentOS 6

A equipe de Red Hat Product Security informa uma nova e importante atualização de segurança do kernel do Linux para todos os produtos suportados do Red Hat Enterprise Linux 6 para solucionar um problema de estouro de buffer (CVE-2019-17133) encontrado na implementação genérica de manipulação de ESSID do WiFi.

Isso poderia permitir que um sistema ingresse em uma rede sem fio com um ESSID com mais de 32 caracteres, o que pode travar a máquina.

A segunda vulnerabilidade (CVE-2019-17055) corrigida nesta atualização do kernel foi encontrada na implementação do protocolo AF_ISDN do kernel Linux, o que poderia permitir que usuários sem privilégios criassem um soquete bruto para controlar a disponibilidade de um circuito ISDN existente.

A única mitigação para essa falha é impedir que o módulo do kernel seja carregado.

Além disso, a atualização do kernel para os sistemas Red Hat Enterprise Linux 6 soluciona dois bugs, um que fez o vínculo com o LACP falhar, porque o driver de vínculo vê a velocidade do escravo e o duplex como “Desconhecido” e outro que afeta o palpite ixgbevf, o que poderia causar interrupções excessivas no hipervisor devido às configurações do link.

Os produtos afetados incluem o Red Hat Enterprise Linux Server 6 (x86_64 e i386), a Red Hat Enterprise Linux Workstation 6 (x86_64 e i386), o Red Hat Enterprise Linux Desktop 6 (x86_64 e i386), o Red Hat Enterprise Linux para IBM z Systems 6 (s390x ), Red Hat Enterprise Linux para Power, big endian 6 (ppc64), Red Hat Enterprise Linux para Computação científica 6 (x86_64) e CentOS 6 (x86_64 e i386).

Todos os usuários devem atualizar seus sistemas RHEL 6 e CentOS 6 para os kernels Linux kernel-2.6.32-754.28.1.el6.x86_64.rpm no x86_64 e kernel-2.6.32-754.28.1.el6.i686.rpm no i386 o mais rápido possível.

Como sempre, lembre-se de reiniciar suas máquinas após instalar as novas versões do kernel para que os bugs e falhas sejam corrigidos corretamente.

O que está sendo falado no blog

Post Views: 191

Sair da versão mobile