Red Hat e CentOS receberam uma atualização de segurança do Kernel

Confira os detalhes da atualização de segurança do Kernel para a versão 6.x do Red Hat e CentOS e atualize seu sistema!

Por conta de um grave problema, a Red Hat e CentOS receberam uma atualização de segurança do Kernel para a versão 6.x. Confira os detalhes desse lançamento e atualize seu sistema.


O Red Hat Enterprise Linux (RHEL) é uma distribuição Linux desenvolvida pela Red Hat e voltada para o mercado comercial. O Red Hat Enterprise Linux é lançado em edições de servidores para arquiteturas x86, x86_64, Itanium, PowerPC e IBM System z e edições de desktop para processadores x86 e x86_64.
Red Hat e CentOS receberam uma atualização de segurança do Kernel
Red Hat e CentOS receberam uma atualização de segurança do Kernel

Já o CentOS é uma recompilação 100% compatível do Red Hat Enterprise Linux, em total conformidade com os requisitos de redistribuição da Red Hat. O CentOS é para pessoas que precisam de estabilidade do sistema operacional de classe empresarial sem o custo de certificação e suporte.

Red Hat e CentOS receberam uma atualização de segurança do Kernel

Uma importante atualização de segurança do kernel foi lançada para a série de sistemas operacionais CentOS 6 e Red Hat Enterprise Linux 6, para resolver uma vulnerabilidade descoberta recentemente e outros bugs.

Marcado pela equipe de segurança de produto da Red Hat como tendo um impacto de segurança “Importante”, a nova atualização de segurança do kernel contém uma correção para uma vulnerabilidade de condição de corrida que afeta o driver de kernel MIDI bruto que pode levar a um realloc duplo-livre ou duplo, como uma correção para um bug que fazia com que os aplicativos compilados com o GCC 4.4.7 disparassem uma falha de segmentação.

Esta atualização do kernel remove uma verificação de limite de 64k no manipulador de de página em aplicativos compilados com a versão 4.4.7 do GNU Compiler Collection (GCC), garantindo o bom funcionamento desses aplicativos sem provocar uma falha de segmentação.

No entanto, a Red Hat notou que remover a verificação de limite não afeta a integridade do próprio kernel.

De acordo com a CVE-2018-10902:

“Foi descoberto que o driver raw midi kernel não protege contra acesso simultâneo que leva a um double realloc (double free) em snd_rawmidi_input_params() e snd_rawmidi_output_status() que fazem parte do manipulador snd_rawmidi_ioctl() no arquivo rawmidi.c. O invasor local poderia usar isso para escalonamento de privilégios.”

Os usuários são convidados a atualizar suas instalações para as novas versões do kernel para seus respectivos sistemas o mais rápido possível.

A atualização do kernel-2.6.32-754.11.1.el6 está disponível para todas as arquiteturas suportadas, incluindo 32 bits (i386), 64 bits (x86_64), s390x e PPC64 (PowerPC 64 bits) para o CentOS 6 e Red Hat Enterprise Linux 6 e pode ser instalado através dos repositórios oficiais.

Os sistemas afetados incluem o Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Workstation 6, Red Hat Enterprise Linux Desktop 6, Red Hat Enterprise Linux for IBM z Systems 6, Red Hat Enterprise Linux for Power, big endian 6, Red Hat Enterprise Linux for Scientific Computing 6, e CentOS Linux 6.

O que está sendo falado no blog

Ajude a manter o Blog do Edivaldo - Faça uma doação

Se você gosta do conteúdo do Blog, você pode ajudar a manter o site simplesmente fazendo uma doação única, esporádica ou mensal, usando uma das opções abaixo:

Doação usando Paypal

Doação usando PagSeguro
Outras formas de ajudar a manter o Blog do Edivaldo