CentOS 7 recebeu uma importante atualização do Kernel

Confira o anúncio de que o CentOS Linux 7 recebeu uma importante atualização de segurança do Kernel!

O CentOS 7 recebeu uma importante atualização de do Kernel. O desenvolvedor do CentOS , Johnny Hughes, anunciou recentemente a disponibilidade dessa nova atualização de do kernel, que trata de vários problemas de .


Baseado na série 7.x do Red Hat Enterprise Linux, o CentOS Linux 7 segue um modelo de lançamento, onde o usuário instala uma vez e recebe atualizações regulares para sempre.
CentOS 7 recebeu uma importante atualização do Kernel
CentOS 7 recebeu uma importante atualização do Kernel

Com isso, não há necessidade de reinstalar a instalação do CentOS Linux quando uma nova versão for lançada. Mas o usuário deve mantê-la sempre atualizada.

CentOS 7 recebeu uma importante atualização do Kernel

Uma nova atualização de segurança do kernel foi lançada pela Red Hat para a série de sistemas operacionais Red Hat Enterprise Linux 7, que aborda um total de seis vulnerabilidades de segurança descobertas e relatadas por vários pesquisadores de segurança.

Essa atualização de segurança do kernel, agora também está disponível para usuários do CentOS Linux 7.

Entre os problemas corrigidos por esta nova atualização de segurança do kernel, que os desenvolvedores do CentOS consideraram importante, podemos mencionar um erro no tratamento de exceção para a implementação do KVM que poderia levar ao valor errado da pilha de depuração (CVE-2018-1087) e um problema no kernel tratamento de exceção levando a uma negação de serviço (CVE-2018-8897).

Outros problemas corrigidos incluem um use-after-free (CVE-2017-16939) no conjunto de protocolos de rede segura do IPsec, levando à possível escalação de privilégios, uma vulnerabilidade de gravação fora dos limites por meio de compensações de área de usuário na função ebt_entry struct no netfilter/ebtables.c(CVE-2018-1068), bem como uma falha no kernel do convidado nos hosts do POWER9 (CVE-2018-1091).

Também foi corrigida uma vulnerabilidade(CVE-2018-1000199) na função ptrace() do kernel Linux, que manipulava incorretamente erros, levando à corrupção e negação de serviço.

Todos os usuários do CentOS Linux 7 devem atualizar seus kernels imediatamente para a versão kernel-3.10.0-862.2.3.el7.x86_6.rpm.

O patch de segurança do kernel também atualizará vários outros pacotes relacionados ao kernel, incluindo o perf-3.10.0-862.2.3.el7.x86_64.rpm e o python-perf-3.10.0-862.2.3.el7.x86_64.rpm.

Para obter mais detalhes sobre essas vulnerabilidades de segurança, leia o alerta de segurança upstream publicado pela Red Hat ou o aviso de segurança da distro CentOS.

O que está sendo falado no blog

Ajude a manter o Blog do Edivaldo - Faça uma doação

Se você gosta do conteúdo do Blog, você pode ajudar a manter o site simplesmente fazendo uma doação única, esporádica ou mensal, usando uma das opções abaixo:

Doação usando Paypal

Doação usando PagSeguro
Outras formas de ajudar a manter o Blog do Edivaldo