A Red Hat Product Security e o CentOS Project informaram que o RHEL e CentOS 7 Receberam uma Atualização de Segurança do Kernel. Confira!
O Red Hat Enterprise Linux (RHEL) é uma distribuição Linux desenvolvida pela Red Hat e direcionada ao mercado comercial. O Red Hat Enterprise Linux é lançado nas edições do servidor para as arquiteturas x86, x86_64, Itanium, PowerPC e IBM System z, e nas edições de desktop para os processadores x86 e x86_64.
Todo o suporte e treinamento oficial da Red Hat e o Programa de Certificação da Red Hat se concentram na plataforma Red Hat Enterprise Linux.
A Red Hat usa regras estritas de marca registrada para restringir a redistribuição gratuita de suas versões oficialmente suportadas do Red Hat Enterprise Linux, mas ainda fornece seu código fonte livremente.
Assim, derivados de terceiros podem ser criados e redistribuídos removendo componentes não livres.
Já o CentOS é uma reconstrução comunitária 100% compatível do Red Hat Enterprise Linux, em total conformidade com os requisitos de redistribuição da Red Hat. O CentOS é para pessoas que precisam de estabilidade do sistema operacional de classe empresarial sem o custo de certificação e suporte.
Agora, séries de sistemas operacionais RHEL (Red Hat Enterprise Linux) 7 e CentOS 7 receberam uma importante atualização de segurança e correção de bugs do kernel do Linux que aborda quatro vulnerabilidades e vários outros problemas.
RHEL e CentOS 7 receberam uma atualização de segurança do kernel
A vulnerabilidade mais importante corrigida nesta nova atualização de segurança do kernel Linux para sistemas RHEL e CentOS 7 é uma falha (CVE-2020-10757) descoberta na maneira como o mremap manipulava o DAX Huge Pages, o que poderia permitir que um invasor local tivesse acesso a um DAX armazenamento ativado para escalar seus privilégios no sistema.
Também importante é o estouro de buffer (CVE-2020-12653) descoberto no driver Marvell WiFi-Ex do kernel do Linux, que poderia permitir que um usuário local aumentasse seus privilégios no sistema.
Isso também foi corrigido na nova atualização de segurança do kernel, mas você pode se proteger colocando na lista negra o módulo do kernel mwifiex.
Vários bugs foram eliminados também nesta atualização do kernel, abordando o alto consumo de CPU ao realizar a atualização do firmware BMC, uma regressão dpdk, além de vários outros bugs que afetam o sistema de arquivos EXT4, dispositivo de bloco virtual virtio-blk, implementação NFS, libaio biblioteca de E/S assíncrona e outros componentes.
Essa atualização também fornece a infraestrutura necessária para dar suporte à assinatura dupla do kernel, necessária para mitigar corretamente a recente vulnerabilidade do BootHole no gerenciador de inicialização GRUB2.
O driver Marvell WiFi-Ex foi atormentado por outra falha de segurança importante, a saber (CVE-2020-12654).
Isso permite que um ponto de acesso Wi-Fi remoto desencadeie um estouro de buffer de memória baseado em heap devido a uma operação incorreta de memória, o que pode permitir que os invasores comprometam a integridade dos dados e a disponibilidade do sistema.
Novamente, os usuários podem colocar na lista negra o módulo do kernel mwifiex para atenuar a falha.
Finalmente, a atualização de segurança elimina uma vulnerabilidade de uso após liberação (CVE-2019-19527) descoberta no subsistema de classe USB Human Interface Device do kernel do Linux. Isso pode permitir que um invasor com acesso físico ao sistema possa escalar seus privilégios.
Os sistemas afetados incluem o Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Workstation 7, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux for IBM z Systems 7, Red Hat Enterprise Linux for Power, big endian 7, Red Hat Enterprise Linux for Scientific Computing 7, Red Hat Enterprise Linux for Power, little endian 7, Red Hat Virtualization Host 4 for RHEL 7, e CentOS Linux 7.
Todos os usuários do CentOS Linux 7 e Red Hat Enterprise Linux 7 executando o kernel 3.10.0 devem atualizar seus sistemas o mais rápido possível para o kernel-3.10.0-1127.18.2.el7, que, é claro, está disponível apenas para 64 arquiteturas de bits (x86_64).
Como sempre, reinicie seus computadores após instalar a nova versão do kernel.
- Como instalar o driver para o controle do Xbox no Ubuntu
- Como instalar o NeoGeo Pocket Emulator no Linux via Snap
- Como instalar o jogo Space Station 14 no Linux via Flatpak
- Como habilitar o repositório Games no openSUSE