E o RHEL 7 e CentOS 7 receberam uma nova atualização do kernel. Confira os detalhes desse importante update e atualize seu sistema.
Uma nova atualização importante de segurança do kernel do Linux foi lançada para usuários do Red Hat Enterprise Linux 7 e CentOS Linux 7 para abordar várias vulnerabilidades e também corrigir alguns bugs.
RHEL 7 e CentOS 7 receberam uma nova atualização do kernel
Essa nova atualização de segurança do kernel corrige uma falha de escalonamento de privilégios de 7 anos (CVE-2021-33909) descoberta pela Qualys Research Labs na camada do sistema de arquivos do kernel Linux, que pode permitir que um usuário sem privilégios crie, monte e, em seguida, exclua um diretório grande estrutura com mais de 1 GB de tamanho.
Ele também corrige duas vulnerabilidades de uso pós-livre (CVE-2021-33033 e CVE-2021-33034) descobertas na funcionalidade do protocolo de rotulagem de pacotes de rede CIPSO do kernel do Linux e no driver Bluetooth HCI respectivamente, o que pode permitir que um invasor local bloqueie o sistema, execute código arbitrário ou aumente seus privilégios no sistema.
Outra vulnerabilidade de segurança corrigida nesta nova atualização do kernel, que a equipe de segurança do produto Red Hat marcou como tendo um impacto de segurança de Importante, é CVE-2019-20934, uma falha descoberta na implementação do kernel do Linux de exibir estatísticas NUMA que poderia acionar um vulnerabilidade pós-livre na função show_numa_stats() do agendador Fair, que pode ser explorada por um atacante local para travar o sistema causando uma negação de serviço.
Comunicado de segurança diz que:
“Como os recursos NUMA são integrados e habilitados por padrão, a funcionalidade NUMA pode ser desabilitada no momento da inicialização, fornecendo o parâmetro do kernel, numa=off. Desativar este recurso pode ter impactos significativos no desempenho e o administrador deve considerar se a penalidade de desempenho é um problema.”
A última falha corrigida nesta atualização de kernel para os sistemas Red Hat Enterprise Linux 7 e CentOS Linux 7 é CVE-2020-11668, uma desreferência de ponteiro NULL descoberta no driver USB da câmera Xirlink do kernel Linux que poderia permitir que um invasor local com privilégio de usuário travasse o sistema ou vazamento de informações internas do kernel.
Esta atualização do kernel também corrige vários bugs e é recomendada para todos os usuários do Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Workstation 7, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux para IBM z Systems 7, Red Hat Enterprise Linux para Power, big endian 7, Red Hat Enterprise Linux para Power, little endian 7, Red Hat Enterprise Linux para Scientific Computing 7, Red Hat Virtualization Host 4 para RHEL 7 e sistema operacional CentOS Linux 7.
Todos devem atualizar
Por favor, considere atualizar suas instalações o mais rápido possível para as novas versões do kernel, que já estão disponíveis nos repositórios estáveis de software, e lembre-se de reinicializar suas máquinas após instalar com sucesso o novo kernel para sua arquitetura.
Mais detalhes estão disponíveis no comunicado de segurança publicado pela Red Hat.