RHEL e CentOS 7 Receberam uma Importante Atualização de Segurança do Kernel

A Red Hat Product Security e o CentOS Project informaram que o RHEL e CentOS 7 Receberam uma Importante Atualização de Segurança do Kernel. Confira!

O Red Hat Enterprise Linux (RHEL) é uma distribuição Linux desenvolvida pela Red Hat e direcionada ao mercado comercial. O Red Hat Enterprise Linux é lançado nas edições do servidor para as arquiteturas x86, x86_64, Itanium, PowerPC e IBM System z, e nas edições de desktop para os processadores x86 e x86_64.

RHEL e CentOS 7 Receberam uma Importante Atualização de Segurança do Kernel

Todo o suporte e treinamento oficial da Red Hat e o Programa de Certificação da Red Hat se concentram na plataforma Red Hat Enterprise Linux.

A Red Hat usa regras estritas de marca registrada para restringir a redistribuição gratuita de suas versões oficialmente suportadas do Red Hat Enterprise Linux, mas ainda fornece seu código fonte livremente.

Assim, derivados de terceiros podem ser criados e redistribuídos removendo componentes não livres.

Já o CentOS é uma reconstrução comunitária 100% compatível do Red Hat Enterprise Linux, em total conformidade com os requisitos de redistribuição da Red Hat. O CentOS é para pessoas que precisam de estabilidade do sistema operacional de classe empresarial sem o custo de certificação e suporte.

Agora, a Red Hat e o CentOS anunciaram a disponibilidade de atualizações importantes de segurança do kernel para as séries de sistemas operacionais Red Hat Enterprise Linux 7 e CentOS Linux 7 que abordam duas vulnerabilidades de segurança e vários outros bugs.

RHEL e CentOS 7 Receberam uma Importante Atualização de Segurança do Kernel

Marcada pela Red Hat Product Security como tendo um impacto de segurança como “Importante”, a nova atualização de segurança do kernel Linux está aqui para corrigir duas vulnerabilidades, a saber CVE-2019-14821, um problema de acesso à memória fora dos limites por meio do buffer de anel MMIO descoberto no hipervisor KVM do kernel Linux e CVE-2019-15239, uma falha que pode permitir que um invasor local desencadeie várias condições de uso após liberação, o que pode levar a uma falha do kernel ou potencialmente à escalação de privilégios.

Além disso, a atualização do kernel também soluciona vários bugs, incluindo informações ausentes de SCSI VPD para unidades NVMe que interrompem o InfoScale, desreferência de ponteiro NULL em check_preempt_wakeup+ 0x109, entre em pânico em pick_next_task_rt, erro “Detected Tx Unit Hang” com redefinição do adaptador, balanceamento de carga quebrado por VF Configuração LAG, problemas de segurança no driver criptográfico vmx, XFS trava na aquisição do semáforo xfs_buf, VM de CPU única trava durante open_posix_testsuite e muitos outros.

A nova atualização de segurança do kernel Linux está disponível para o Enterprise Linux Server 7, Red Hat Enterprise Linux Server – AUS 7.7, Red Hat Enterprise Linux Workstation 7, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux for IBM z Systems 7, Red Hat Enterprise Linux for Power, big endian 7, Red Hat Enterprise Linux for Scientific Computing 7, Red Hat Enterprise Linux EUS Compute Node 7.7, e Red Hat Enterprise Linux for Power, e série de sistemas operacionais little endian 7.

Além disso, também afeta o Red Hat Virtualization Host 4, Red Hat Enterprise Linux Server – TUS 7.7, Red Hat Enterprise Linux Server (for IBM Power LE) – Update Services for SAP Solutions 7.7, Red Hat Enterprise Linux Server – Update Services for SAP Solutions 7.7, e sistemas CentOS Linux 7.

Os usuários devem atualizar suas instalações o mais rápido possível para o kernel-3.10.0-1062.7.1.el7.x86_64 e reiniciar suas máquinas após a aplicação da nova versão do kernel.

O que está sendo falado no blog

No Post found.

Deixe um comentário

Sair da versão mobile