Do not speak Portuguese? Translate this site with Google or Bing Translator

CentOS 7 e RHEL 7 receberam atualização para corrigir 3 falhas

O CentOS 7 e RHEL 7 receberam atualização para corrigir 3 falhas. Confira os detalhes e as falhas corrigidas com essa atualização.

Baseado na série 7.x do Red Hat Enterprise Linux, o CentOS Linux 7 segue um modelo de lançamento, onde o usuário instala uma vez e recebe atualizações regulares para sempre.

Com isso, não há necessidade de reinstalar a instalação do CentOS Linux quando uma nova versão for lançada. Mas o usuário deve mantê-la sempre atualizada.

Agora, uma nova atualização importante de segurança do kernel do Linux foi lançada para os sistemas Red Hat Enterprise Linux (RHEL) 7 e CentOS Linux 7 para abordar três vulnerabilidades de segurança e vários outros bugs.

CentOS 7 e RHEL 7 receberam atualização para corrigir 11 falhas

CentOS 7 e RHEL 7 receberam atualização para corrigir 3 falhas
CentOS 7 e RHEL 7 receberam atualização para corrigir 3 falhas

Sim o CentOS 7 e RHEL 7 receberam atualização para corrigir 11 falhas, e a nova atualização de segurança do kernel Linux vem apenas três semanas após a anterior, que corrigiu 11 falhas, para abordar três vulnerabilidades que afetam o kernel Linux 3.10 usado em todas as séries de sistemas operacionais Red Hat Enterprise Linux 7 e CentOS Linux 7 com suporte.

Duas dessas vulnerabilidades são marcadas pela equipe de Segurança do Produto Red Hat como “importantes”.

Isso inclui CVE-2021-27365, um estouro de buffer de heap descoberto no subsistema iSCSI do kernel do Linux que pode permitir que um usuário local sem privilégios cause uma negação de serviço (falha do sistema) ou possivelmente execute código arbitrário, e CVE-2021-27364, um falha de leitura fora dos limites descoberta no módulo libiscsi que pode levar à leitura da memória do kernel ou travar.

A terceira vulnerabilidade corrigida nesta nova atualização de kernel CentOS Linux 7 e RHEL 7 é CVE-2021-27363, uma falha com um impacto de segurança “moderado” e descoberta no driver iSCSI do kernel Linux.

Isso pode ser usado por um usuário local para vazar o endereço do kernel do manuseio de transporte iSCSI ou encerrar conexões iSCSI arbitrárias no sistema.

Além de corrigir essas três vulnerabilidades de segurança, a nova atualização do kernel também adiciona uma correção para atualizar a variável snd_wl1 no caminho rápido do receptor em massa nos sistemas Red Hat Enterprise Linux 7.9 e adiciona patches Mellanox para evitar um travamento do kernel no modo de pesquisa MLX4 biblioteca de driver para sistemas Azure.

Além disso, a atualização do kernel inclui uma correção para um problema com o driver de loopback tcm que causava o início duplo do comando scsi quando o trabalho estava atrasado, bem como uma correção para problemas de inicialização intermitente no Red Hat Enterprise Linux 7.8 e sistemas posteriores usando o cliente testando drives eMMC.

todos os usuários devem atualizar suas instalações

A nova atualização de segurança do kernel está sendo lançada agora para Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Workstation 7, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux for IBM z Systems 7, Red Hat Enterprise Linux for Power, big endian 7, Red Hat Enterprise Linux for Scientific Computing 7, Red Hat Enterprise Linux for Power, little endian 7, Red Hat Virtualization Host 4 for RHEL 7 e sistemas CentOS Linux 7.

Recomenda-se aos usuários que atualizem suas instalações o mais rápido possível para kernel-3.10.0-1160.24.1.el7. Após instalar a nova versão do kernel e pacotes relacionados, você deve reinicializar seus sistemas para que as mudanças necessárias sejam aplicadas corretamente.

Enfim, todos os usuários devem atualizar suas instalações o mais rápido possível.

Compartilhe:
Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.