Red Hat já corrigiu as falhas ZombieLoad v2 que afetam as CPUs Intel

Correndo atrás da segurança de seus usuários, a Red Hat já corrigiu as falhas ZombieLoad v2 que afetam as CPUs Intel. Confira os detalhes e atualize!

Infelizmente, o ano de 2019 foi o ano das vulnerabilidades em CPU’s Intel. E para quem achava que isso tinha acabado, surgiram novas ameaças, e felizmente, já existem correções para os problemas, ao menos noLinux!

Red Hat já corrigiu as falhas ZombieLoad v2 que afetam as CPUs Intel

A Red Hat falou sobre uma série de três novas vulnerabilidades de segurança que afetam a microarquitetura das CPU’s Intel, e também informou que elas já foram corrigidas no kernel do Linux.

Red Hat já corrigiu as falhas ZombieLoad v2 que afetam as CPUs Intel

As três novas vulnerabilidades de segurança são CVE-2018-12207 (erro de verificação da máquina na alteração do tamanho da página), CVE-2019-11135 (TSX Asynchronous Abort), bem como CVE-2019-0155 e CVE-2019-0154  (driver gráfico i915 vulnerabilidades relacionadas).

Essas falhas foram marcadas pela equipe da Red Hat Security como tendo um impacto de segurança importante e moderado, o que poderia permitir ao invasor obter acesso de leitura a dados confidenciais e que afeta todos os sistemas suportados do Red Hat Enterprise Linux.

Sobre isso, a Red Hat disse o seguinte:

“A Red Hat está ciente de um problema de implementação microarquitetural (hardware) que pode permitir que um invasor local não privilegiado ignore os controles de segurança convencionais do sistema, causando a condição de negação de serviço em todo o sistema. Atualmente, essa falha específica afeta apenas a Intel. processadores baseados em hardware. Essa falha é baseada em hardware e requer atualizações do kernel para corrigir. Esse problema afeta todos os lançamentos do Red Hat Enterprise Linux 8 e versões anteriores “

Todos os usuários atualizem seus sistemas imediatamente

As novas versões do kernel Linux foram lançadas recentemente para mitigar essas novas vulnerabilidades de segurança que afetam as CPUs Intel, e elas devem estar disponíveis em breve nos repositórios de software estáveis ​​da sua distribuição Linux favorita.

No caso da Red Hat, a empresa recomenda a todos os seus usuários que atualizem seus sistemas o mais rápido possível, mesmo que não acreditem que sua configuração represente uma ameaça direta.

Além disso, fiquem de olho no Blog para se manter informado sobre qualquer atualização adicional da Red Hat quando pacotes de kernel Linux atualizados estiverem disponíveis para todos os sistemas operacionais suportados do Red Hat Enterprise Linux, bem como quando outros fornecedores de sistemas operacionais Linux publicarem patches para mitigar essas vulnerabilidades nos pacotes de kernel Linux de suas distribuições suportadas, fique atento para mais informações em breve.

O que está sendo falado no blog

No Post found.

Deixe um comentário

Sair da versão mobile