CentOS e RHEL receberam atualização para falha FragmentSmack

Confira os detalhes da atualização para falha FragmentSmack lançada para o CentOS e RHEL!

Foi anunciado que o CentOS e receberam atualização para falha FragmentSmack. A atualização de é especifica para o CentOS 6 e 6. Confira os detalhes desse importante .


Por ser derivado do RHEL, o CentOS é um sistema extremamente ligado o seu projeto pai. A prova disso está nas atualização que ambos recebem.
CentOS e RHEL receberam atualização para falha FragmentSmack
CentOS e RHEL receberam atualização para falha FragmentSmack

CentOS e RHEL receberam atualização para falha FragmentSmack

O mantenedor do CentOS, Johnny Hughes, e a Red Hat anunciaram a disponibilidade de uma importante atualização de segurança do kernel do Linux para a série de sistemas operacionais CentOS Linux 6 e Red Hat Enterprise Linux 6 que aborda duas vulnerabilidades.

De acordo com os alertas de segurança RHSA-2018:2846 e CESA-2018:2846, a nova atualização de segurança do kernel é marcada como “Importante” pela equipe de segurança da Red Hat, pois corrige duas vulnerabilidades de segurança (CVE-2018-5391 e CVE-2018- 14634), descobertas nos pacotes do kernel Linux para a série de sistemas operacionais Red Hat Enterprise Linux 6 e CentOS Linux 6.

A primeira falha de segurança abordada nesta importante atualização do kernel é a CVE-2018-5391, uma de segurança conhecida como FragmentSmack e descoberta na forma como o kernel Linux manipulava a remontagem de pacotes IPv6 e IPv4 fragmentados, o que poderia permitir que um invasor remoto negasse serviço nos sistemas vulneráveis, enviando pacotes especialmente criados, levando a uma saturação da CPU.

A segunda falha de segurança corrigida por esta atualização mais recente do kernel para a série de sistemas operacionais CentOS Linux 6 e Red Hat Enterprise Linux 6 é um integer overflow (CVE-2018-14634) descoberto na função create_elf_tables do kernel Linux.

Além dessas duas vulnerabilidades, o novo patch do kernel também inclui várias correções de bugs, incluindo um bug que quebra os sistemas Dell PowerEdge 1950.

O comunicado de segurança publicado pela equipe de segurança da Red Hat diz o seguinte:

“A Red Hat Product Security classificou esta atualização como tendo um impacto na segurança do Important. A Red Hat gostaria de agradecer a Juha-Matti Tilli (Universidade Aalto – Departamento de Comunicações e Redes e Nokia Bell Labs) por relatar o CVE-2018-5391 e a Qualys Research Labs por relatar o CVE-2018-14634.”

Os usuários são convidados a atualizar suas instalações imediatamente

Os sistemas afetados incluem o Red Hat Enterprise Linux Server 6 (x86_64 and i386), Red Hat Enterprise Linux Workstation 6 (x86_64 and i386), Red Hat Enterprise Linux Desktop 6 (x86_64 and i386), Red Hat Enterprise Linux for IBM z Systems 6 (s390x), Red Hat Enterprise Linux for Power, big endian 6 (ppc64), Red Hat Enterprise Linux for Scientific Computing 6 (x86_64) e CentOS Linux 6 (x86_64 and i386).

Todos os usuários desses sistemas operacionais devem atualizar seus pacotes do kernel para kernel-2.6.32-754.6.3.el6.x86_64.rpm ou kernel-2.6.32-754.6.3.el6.i686.rpm em 64-bit ou Instalações do CentOS Linux 6 e Red Hat Enterprise Linux 6 de 32 , bem como para o kernel-2.6.32-754.6.3.el6.s390x.rpm em sistemas IBM z Systems Red Hat Enterprise Linux 6 e kernel-2.6.32-754.6.3.el6.ppc64.rpm nos sistemas Red Hat Enterprise Linux para Power.

O que está sendo falado no blog

Ajude a manter o Blog do Edivaldo - Faça uma doação

Se você gosta do conteúdo do Blog, você pode ajudar a manter o site simplesmente fazendo uma doação única, esporádica ou mensal, usando uma das opções abaixo:

Doação usando Paypal

Doação usando PagSeguro
Outras formas de ajudar a manter o Blog do Edivaldo



blog comments powered by Disqus