RHEL 6 e CentOS 6 corrigiu duas falhas com nova atualização do kernel

O RHEL 6 e CentOS 6 corrigiu duas falhas com nova atualização do kernel. Confira os detalhes dessas falhas, do update e atualize seu sistema.

O Red Hat Enterprise Linux (RHEL) é uma distribuição Linux desenvolvida pela Red Hat e direcionada ao mercado comercial. O Red Hat Enterprise Linux é lançado nas edições do servidor para as arquiteturas x86, x86_64, Itanium, PowerPC e IBM System z, e nas edições de desktop para os processadores x86 e x86_64.

RHEL 6 e CentOS 6 corrigiu duas falhas com nova atualização do kernel
RHEL 6 e CentOS 6 corrigiu duas falhas com nova atualização do kernel

Todo o suporte e treinamento oficial da Red Hat e o Programa de Certificação da Red Hat se concentram na plataforma Red Hat Enterprise Linux.

A Red Hat usa regras estritas de marca registrada para restringir a redistribuição gratuita de suas versões oficialmente suportadas do Red Hat Enterprise Linux, mas ainda fornece seu código fonte gratuitamente.

Por conta disso, derivados de terceiros podem ser criados e redistribuídos removendo componentes não livres.

Já o CentOS é uma recompilação 100% compatível do Red Hat Enterprise Linux, em total conformidade com os requisitos de redistribuição da Red Hat. O CentOS é para pessoas que precisam de estabilidade do sistema operacional de classe empresarial sem o custo de certificação e suporte.

Agora, as séries de sistemas operacionais Red Hat Enterprise Linux (RHEL) 6 e CentOS 6 receberam uma nova e importante atualização de segurança do kernel do Linux que aborda duas vulnerabilidades.

RHEL 6 e CentOS 6 corrigiu duas falhas com nova atualização do kernel

Publicado pela Red Hat Product Security, um novo aviso de segurança do kernel Linux marcado como tendo um importante impacto na segurança descreve duas vulnerabilidades de segurança que afetam todas as versões suportadas do Red Hat Enterprise Linux 6 e CentOS Linux 6.

Uma das duas vulnerabilidades abordadas é uma CVE-2017-1000371 de três anos descoberta no patch offset2lib do kernel Linux, a implementação do mapeamento do carregamento binário ELF PIE. A falha permite que os mecanismos de proteção da página de proteção de pilha sejam evitados.

A Red Hat observou que essa falha não afeta os pacotes de kernel do Linux no Red Hat Enterprise Linux 7, nem o MRG-2 e os kernels em tempo real.

A segunda vulnerabilidade de segurança é CVE-2019-17666 e foi descoberta na implementação do driver sem fio RealTek do kernel do Linux.

Isso pode levar a um estouro de buffer quando o hardware de rede estiver configurado para aceitar conexões WiFi-Direct ou WiFi P2P.

Red Hat Product Security observou que:

“Um invasor dentro do alcance do rádio de conectividade de rede sem fio pode explorar uma falha no protocolo WiFi direto, conhecido como “Notice of Absence” (Aviso de ausência), criando quadros especialmente criados que podem corromper a memória do kernel.”

Os sistemas afetados incluem o Red Hat Enterprise Linux Server 6 (x86_64 and i386), Red Hat Enterprise Linux Workstation 6 (x86_64 and i386), Red Hat Enterprise Linux Desktop 6 (x86_64 and i386), Red Hat Enterprise Linux for IBM z Systems 6, Red Hat Enterprise Linux for Power, big endian 6, Red Hat Enterprise Linux for Scientific Computing 6 (x86_64) e CentOS Linux 6.

Todos os usuários do RHEL 6 e CentOS 6 são convidados a atualizar os pacotes do kernel em seus sistemas o mais rápido possível para reduzir as duas falhas.

Uma reinicialização do sistema é necessária após a instalação da nova versão do kernel (kernel-2.6.32-754.29.1.el6).

O que está sendo falado no blog

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.