Red Hat e CentOS receberam uma atualização de segurança do Kernel

Por conta de um grave problema, a Red Hat e CentOS receberam uma atualização de segurança do Kernel para a versão 6.x. Confira os detalhes desse lançamento e atualize seu sistema.


O Red Hat Enterprise Linux (RHEL) é uma distribuição Linux desenvolvida pela Red Hat e voltada para o mercado comercial. O Red Hat Enterprise Linux é lançado em edições de servidores para arquiteturas x86, x86_64, Itanium, PowerPC e IBM System z e edições de desktop para processadores x86 e x86_64.

Red Hat e CentOS receberam uma atualização de segurança do Kernel
Red Hat e CentOS receberam uma atualização de segurança do Kernel

Já o CentOS é uma recompilação 100% compatível do Red Hat Enterprise Linux, em total conformidade com os requisitos de redistribuição da Red Hat. O CentOS é para pessoas que precisam de estabilidade do sistema operacional de classe empresarial sem o custo de certificação e suporte.

Red Hat e CentOS receberam uma atualização de segurança do Kernel

Uma importante atualização de segurança do kernel foi lançada para a série de sistemas operacionais CentOS 6 e Red Hat Enterprise Linux 6, para resolver uma vulnerabilidade descoberta recentemente e outros bugs.

Marcado pela equipe de segurança de produto da Red Hat como tendo um impacto de segurança “Importante”, a nova atualização de segurança do kernel contém uma correção para uma vulnerabilidade de condição de corrida que afeta o driver de kernel MIDI bruto que pode levar a um realloc duplo-livre ou duplo, como uma correção para um bug que fazia com que os aplicativos compilados com o GCC 4.4.7 disparassem uma falha de segmentação.

Esta atualização do kernel remove uma verificação de limite de 64k no manipulador de falhas de página em aplicativos compilados com a versão 4.4.7 do GNU Compiler Collection (GCC), garantindo o bom funcionamento desses aplicativos sem provocar uma falha de segmentação.

No entanto, a Red Hat notou que remover a verificação de limite não afeta a integridade do próprio kernel.

De acordo com a CVE-2018-10902:

“Foi descoberto que o driver raw midi kernel não protege contra acesso simultâneo que leva a um double realloc (double free) em snd_rawmidi_input_params() e snd_rawmidi_output_status() que fazem parte do manipulador snd_rawmidi_ioctl() no arquivo rawmidi.c. O invasor local poderia usar isso para escalonamento de privilégios.”

Os usuários são convidados a atualizar suas instalações para as novas versões do kernel para seus respectivos sistemas o mais rápido possível.

A atualização do kernel-2.6.32-754.11.1.el6 está disponível para todas as arquiteturas suportadas, incluindo 32 bits (i386), 64 bits (x86_64), s390x e PPC64 (PowerPC 64 bits) para o CentOS 6 e Red Hat Enterprise Linux 6 e pode ser instalado através dos repositórios oficiais.

Os sistemas afetados incluem o Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Workstation 6, Red Hat Enterprise Linux Desktop 6, Red Hat Enterprise Linux for IBM z Systems 6, Red Hat Enterprise Linux for Power, big endian 6, Red Hat Enterprise Linux for Scientific Computing 6, e CentOS Linux 6.

O que está sendo falado no blog

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Ads Blocker Image Powered by Code Help Pro

Bloqueador de anúncios detectado!!!

Nosso site precisa de publicidade para existir. Por favor, insira-o na lista de permissões/lista branca para liberar a exibição de anúncios e apoiar nosso site. Nosso conteúdo é GRATUITO, e tudo o que pedimos é isso!
Powered By
Best Wordpress Adblock Detecting Plugin | CHP Adblock