Lançada uma atualização para corrigir falhas no CentOS e RHEL 7

Confira os detalhes da atualização para corrigir falhas no CentOS e RHEL 7!

Foi lançada uma para falhas no CentOS e RHEL 7. Confira os detalhes desse update e atualize seu sistema.

Os sistemas operacionais Red Hat Enterprise Linux e CentOS Linux receberam novas atualizações de segurança de kernel Linux que são marcadas como importantes e abordam as vulnerabilidades TCP recentemente divulgadas que afetam todas as distribuições Linux.

Lançada uma atualização para corrigir falhas no CentOS e RHEL 7
Lançada uma atualização para corrigir falhas no CentOS e RHEL 7

Lançada uma atualização para corrigir falhas no CentOS e RHEL 7

As novas atualizações de segurança do kernel do Linux corrigem uma falha de estouro de número inteiro (CVE-2019-11477) descoberta por Jonathan Looney no subsistema de rede do kernel Linux processou segmentos de Confirmação Seletiva TCP (SACK), o que poderia permitir que um invasor remoto causasse o chamado SACK Panic ataque (negação de serviço) enviando sequências maliciosas de segmentos SACK em uma conexão TCP que possui um pequeno valor de TCP MSS.

Segundo o alerta de segurança da Red Hat:

“Ao processar segmentos SACK, a estrutura de dados do buffer de soquete (SKB) do kernel do Linux se torna fragmentada. Cada fragmento é sobre bytes de tamanho máximo do segmento TCP (MSS). Para processar eficientemente blocos SACK, o kernel Linux mescla vários SKBs fragmentados em um, potencialmente estourando a variável que contém o número de segmentos.”

Além disso, a atualização de segurança do kernel Linux também corrige dois outros problemas semelhantes (CVE-2019-11478 e CVE-2019-11479), ambos descobertos por Jonathan Looney na implementação da fila de retransmissão TCP do kernel Linux, o que poderia permitir que um invasor remoto causasse uma negação de serviço e que pode levar ao consumo excessivo de recursos e a uma falha no sistema.

todos os usuários devem atualizar seus sistemas imediatamente

Além das três vulnerabilidades de segurança SACK Panic mencionadas acima, a atualização de segurança do kernel Linux lançada para as séries Red Hat Enterprise Linux 6 e CentOS Linux 6 também adiciona as atenuações do Intel MDS para CPUs Intel Skylake e um sinalizador md_clear ausente em /proc/cpuinfo, garante que o kernel do Linux agora desative o SMT com o parâmetro mds=full, nosmt e corrija um problema duplo livre no lib/idr.c.

Todos os usuários das séries de sistemas operacionais Red Hat Enterprise Linux 7, Red Hat Enterprise Linux 6, CentOS Linux 7 e CentOS Linux 6 devem atualizar seus sistemas o mais rápido possível.

As novas atualizações de segurança do kernel do Linux estão disponíveis para todas as variantes suportadas desses sistemas operacionais em IBM z Systems (s390x) de 64 bits, 32 bits, Big Endian de 64 bits PowerPC (ppc64) e Little Endian de 64 bits PowerPC ( ppc64le) arquiteturas.

O que está sendo falado no blog

Veja mais artigos publicados neste dia…

Ajude a manter o Blog do Edivaldo - Faça uma doação

Se você gosta do conteúdo do Blog, você pode ajudar a manter o site simplesmente fazendo uma doação única, esporádica ou mensal, usando uma das opções abaixo:

Doação usando Paypal

Doação usando PagSeguro
Outras formas de ajudar a manter o Blog do Edivaldo