A Red Hat Product Security e o CentOS Project informaram que o RHEL e CentOS 6 receberam uma importante atualização de segurança do kernel.
O CentOS é uma compilação baseada no Red Hat Enterprise Linux, e por causa disso, sempre que a distro base recebe uma atualização, o CentOS também a recebe.
Agora, as séries de sistemas operacionais Red Hat Enterprise Linux 6 e CentOS Linux 6 receberam uma importante atualização de segurança do kernel do Linux que aborda duas vulnerabilidades críticas e outros problemas.
RHEL e CentOS 6 receberam uma importante atualização de segurança do kernel
Sim. A Red Hat Product Security e o CentOS Project lançaram uma nova atualização de segurança do kernel Linux para as séries de sistemas operacionais Red Hat Enterprise Linux 6 e CentOS Linux 6 para corrigir uma vulnerabilidade importante.
Marcado pela Red Hat Product Security como tendo um impacto na segurança de “Importante”, o novo patch de segurança do kernel do Linux corrige uma falha de buffer overflow (CVE-2019-14835) descoberta na funcionalidade vhost (host virtual) do kernel do Linux, que aparentemente poderia permitir um usuário convidado privilegiado para escalar seus privilégios no sistema host, passando descritores com comprimento inválido durante a migração.
Segundo o alerta de segurança da Red Hat:
“Uma falha de estouro de buffer foi encontrada na maneira como a funcionalidade vhost do kernel do Linux que converte buffers de virtude para IOVs, registrava os descritores de buffer durante a migração. Um usuário convidado privilegiado capaz de passar descritores com comprimento inválido para o host quando a migração está em andamento, poderiam usar essa falha para aumentar seus privilégios no host.”
- Como instalar o emulador arcade RetroArch no Ubuntu
- Como instalar o jogo Cows Revenge no Linux via Flatpak
- Como instalar o jogo Combined! no Linux via Flatpak
- Como instalar o driver para o controle do Xbox no Ubuntu
Todos usuários devem atualizar seus sistemas imediatamente
Sabe-se que a falha de segurança afeta todas as variantes suportadas do Red Hat Enterprise Linux 6, incluindo o Red Hat Enterprise Linux Server 6 (x86_64 e i386), a Estação de Trabalho 6 do Red Hat Enterprise Linux (x86_64 e i386), o Red Hat Enterprise Linux Desktop 6 (x86_64 e i386), Red Hat Enterprise Linux para IBM z Systems 6, Red Hat Enterprise Linux para Power, big endian 6 e Red Hat Enterprise Linux para Scientific Computing 6, bem como sistemas CentOS Linux 6.
Recomenda-se aos usuários que atualizem seus sistemas o mais rápido possível para o kernel Linux 2.6.32-754.23.1.el6, disponível para todas as arquiteturas suportadas nos principais repositórios de software.
Após uma atualização do kernel, é importante reiniciar suas máquinas para que as novas alterações entrem em vigor, e você também pode precisar recompilar e reinstalar quaisquer módulos de kernel de terceiros que você possa ter instalado nos sistemas Red Hat Enterprise Linux ou CentOS Linux.
O que está sendo falado no blog
- RHEL e CentOS 6 receberam uma importante atualização de segurança do kernel
- Arch Linux 2019.10.01 lançado com kernel 5.3 e outras atualizações
- Surface Duo é o primeiro telefone Android da Microsoft! Confira!