Por conta de um grave problema, a Red Hat e CentOS receberam uma atualização de segurança do Kernel para a versão 6.x. Confira os detalhes desse lançamento e atualize seu sistema.
- Como instalar o utilitário Bulk URL Opener no Linux via Snap
- Como instalar o vídeo player Dragon no Linux via Snap
- Como instalar o Facebook messenger port no Linux via Snap
O Red Hat Enterprise Linux (RHEL) é uma distribuição Linux desenvolvida pela Red Hat e voltada para o mercado comercial. O Red Hat Enterprise Linux é lançado em edições de servidores para arquiteturas x86, x86_64, Itanium, PowerPC e IBM System z e edições de desktop para processadores x86 e x86_64.
Já o CentOS é uma recompilação 100% compatível do Red Hat Enterprise Linux, em total conformidade com os requisitos de redistribuição da Red Hat. O CentOS é para pessoas que precisam de estabilidade do sistema operacional de classe empresarial sem o custo de certificação e suporte.
Red Hat e CentOS receberam uma atualização de segurança do Kernel
Uma importante atualização de segurança do kernel foi lançada para a série de sistemas operacionais CentOS 6 e Red Hat Enterprise Linux 6, para resolver uma vulnerabilidade descoberta recentemente e outros bugs.
Marcado pela equipe de segurança de produto da Red Hat como tendo um impacto de segurança “Importante”, a nova atualização de segurança do kernel contém uma correção para uma vulnerabilidade de condição de corrida que afeta o driver de kernel MIDI bruto que pode levar a um realloc duplo-livre ou duplo, como uma correção para um bug que fazia com que os aplicativos compilados com o GCC 4.4.7 disparassem uma falha de segmentação.
Esta atualização do kernel remove uma verificação de limite de 64k no manipulador de falhas de página em aplicativos compilados com a versão 4.4.7 do GNU Compiler Collection (GCC), garantindo o bom funcionamento desses aplicativos sem provocar uma falha de segmentação.
No entanto, a Red Hat notou que remover a verificação de limite não afeta a integridade do próprio kernel.
De acordo com a CVE-2018-10902:
“Foi descoberto que o driver raw midi kernel não protege contra acesso simultâneo que leva a um double realloc (double free) em snd_rawmidi_input_params() e snd_rawmidi_output_status() que fazem parte do manipulador snd_rawmidi_ioctl() no arquivo rawmidi.c. O invasor local poderia usar isso para escalonamento de privilégios.”
Os usuários são convidados a atualizar suas instalações para as novas versões do kernel para seus respectivos sistemas o mais rápido possível.
A atualização do kernel-2.6.32-754.11.1.el6 está disponível para todas as arquiteturas suportadas, incluindo 32 bits (i386), 64 bits (x86_64), s390x e PPC64 (PowerPC 64 bits) para o CentOS 6 e Red Hat Enterprise Linux 6 e pode ser instalado através dos repositórios oficiais.
Os sistemas afetados incluem o Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Workstation 6, Red Hat Enterprise Linux Desktop 6, Red Hat Enterprise Linux for IBM z Systems 6, Red Hat Enterprise Linux for Power, big endian 6, Red Hat Enterprise Linux for Scientific Computing 6, e CentOS Linux 6.
O que está sendo falado no blog
- Red Hat e CentOS receberam uma atualização de segurança do Kernel
- Mozilla Thunderbird 60.5.2 lançado com correções de bugs
- Purism anunciou o PureBoot para ajudar a proteger seus computadores Linux
- Jogo Battle for Wesnoth 1.14.6 lançado com correções e melhorias
- Linux Lite 4.4 RC1 já está disponível para download
- OnlyOffice já tem criptografia End-to-End de documentos baseada em blockchain