Foi lançada uma atualização para corrigir falhas no CentOS e RHEL 7. Confira os detalhes desse update e atualize seu sistema.
Os sistemas operacionais Red Hat Enterprise Linux e CentOS Linux receberam novas atualizações de segurança de kernel Linux que são marcadas como importantes e abordam as vulnerabilidades TCP recentemente divulgadas que afetam todas as distribuições Linux.
Lançada uma atualização para corrigir falhas no CentOS e RHEL 7
As novas atualizações de segurança do kernel do Linux corrigem uma falha de estouro de número inteiro (CVE-2019-11477) descoberta por Jonathan Looney no subsistema de rede do kernel Linux processou segmentos de Confirmação Seletiva TCP (SACK), o que poderia permitir que um invasor remoto causasse o chamado SACK Panic ataque (negação de serviço) enviando sequências maliciosas de segmentos SACK em uma conexão TCP que possui um pequeno valor de TCP MSS.
Segundo o alerta de segurança da Red Hat:
“Ao processar segmentos SACK, a estrutura de dados do buffer de soquete (SKB) do kernel do Linux se torna fragmentada. Cada fragmento é sobre bytes de tamanho máximo do segmento TCP (MSS). Para processar eficientemente blocos SACK, o kernel Linux mescla vários SKBs fragmentados em um, potencialmente estourando a variável que contém o número de segmentos.”
Além disso, a atualização de segurança do kernel Linux também corrige dois outros problemas semelhantes (CVE-2019-11478 e CVE-2019-11479), ambos descobertos por Jonathan Looney na implementação da fila de retransmissão TCP do kernel Linux, o que poderia permitir que um invasor remoto causasse uma negação de serviço e que pode levar ao consumo excessivo de recursos e a uma falha no sistema.
- Como instalar o relógio de xadrez Chess Clock no Linux via Flatpak
- Como instalar o jogo DevilutionX no Linux via AppImage
- Como instalar o Emulador Nintendo 64 m64p no Linux via Flatpak
- Como instalar o cubo mágico rubecube no Linux via Snap
todos os usuários devem atualizar seus sistemas imediatamente
Além das três vulnerabilidades de segurança SACK Panic mencionadas acima, a atualização de segurança do kernel Linux lançada para as séries Red Hat Enterprise Linux 6 e CentOS Linux 6 também adiciona as atenuações do Intel MDS para CPUs Intel Skylake e um sinalizador md_clear ausente em /proc/cpuinfo, garante que o kernel do Linux agora desative o SMT com o parâmetro mds=full, nosmt e corrija um problema duplo livre no lib/idr.c.
Todos os usuários das séries de sistemas operacionais Red Hat Enterprise Linux 7, Red Hat Enterprise Linux 6, CentOS Linux 7 e CentOS Linux 6 devem atualizar seus sistemas o mais rápido possível.
As novas atualizações de segurança do kernel do Linux estão disponíveis para todas as variantes suportadas desses sistemas operacionais em IBM z Systems (s390x) de 64 bits, 32 bits, Big Endian de 64 bits PowerPC (ppc64) e Little Endian de 64 bits PowerPC ( ppc64le) arquiteturas.
O que está sendo falado no blog
- Lançada uma atualização para corrigir falhas no CentOS e RHEL 7
- Botnet usa SSH e ADB para criar um exército Android de mineração
- Ubuntu lançou correções Intel MDS para CPUs Intel Sandy Bridge
- Divulgada as especificações do teclado e Bluetooth do Pinebook Pro
- Como instalar o conjunto de ícones Mugricons no Ubuntu e derivados