O CentOS 7 recebeu uma importante atualização de segurança do Kernel. O desenvolvedor do CentOS Linux, Johnny Hughes, anunciou recentemente a disponibilidade dessa nova atualização de segurança do kernel, que trata de vários problemas de segurança.
- Como instalar o media player Movian no Linux via Snap
- Como instalar o poderoso servidor de mídia Red5 no Linux
- Como instalar o decodificador de AV1 dav1d no Linux via Snap
Baseado na série 7.x do Red Hat Enterprise Linux, o CentOS Linux 7 segue um modelo de lançamento, onde o usuário instala uma vez e recebe atualizações regulares para sempre.
Com isso, não há necessidade de reinstalar a instalação do CentOS Linux quando uma nova versão for lançada. Mas o usuário deve mantê-la sempre atualizada.
CentOS 7 recebeu uma importante atualização do Kernel
Uma nova atualização de segurança do kernel foi lançada pela Red Hat para a série de sistemas operacionais Red Hat Enterprise Linux 7, que aborda um total de seis vulnerabilidades de segurança descobertas e relatadas por vários pesquisadores de segurança.
Essa atualização de segurança do kernel, agora também está disponível para usuários do CentOS Linux 7.
Entre os problemas corrigidos por esta nova atualização de segurança do kernel, que os desenvolvedores do CentOS consideraram importante, podemos mencionar um erro no tratamento de exceção para a implementação do KVM que poderia levar ao valor errado da pilha de depuração (CVE-2018-1087) e um problema no kernel tratamento de exceção levando a uma negação de serviço (CVE-2018-8897).
Outros problemas corrigidos incluem um use-after-free (CVE-2017-16939) no conjunto de protocolos de rede segura do IPsec, levando à possível escalação de privilégios, uma vulnerabilidade de gravação fora dos limites por meio de compensações de área de usuário na função ebt_entry struct no netfilter/ebtables.c(CVE-2018-1068), bem como uma falha no kernel do convidado nos hosts do POWER9 (CVE-2018-1091).
Também foi corrigida uma vulnerabilidade(CVE-2018-1000199) na função ptrace() do kernel Linux, que manipulava incorretamente erros, levando à corrupção e negação de serviço.
Todos os usuários do CentOS Linux 7 devem atualizar seus kernels imediatamente para a versão kernel-3.10.0-862.2.3.el7.x86_64.rpm.
O patch de segurança do kernel também atualizará vários outros pacotes relacionados ao kernel, incluindo o perf-3.10.0-862.2.3.el7.x86_64.rpm e o python-perf-3.10.0-862.2.3.el7.x86_64.rpm.
Para obter mais detalhes sobre essas vulnerabilidades de segurança, leia o alerta de segurança upstream publicado pela Red Hat ou o aviso de segurança da distro CentOS.
