RHEL e CentOS 6 receberam uma importante atualização de segurança do kernel

A Red Hat Product Security e o CentOS Project informaram que o RHEL e CentOS 6 receberam uma importante atualização de segurança do kernel.

O CentOS é uma compilação baseada no Red Hat Enterprise Linux, e por causa disso, sempre que a distro base recebe uma atualização, o CentOS também a recebe.

RHEL e CentOS 6 receberam uma importante atualização de segurança do kernel
RHEL e CentOS 6 receberam uma importante atualização de segurança do kernel

Agora, as séries de sistemas operacionais Red Hat Enterprise Linux 6 e CentOS Linux 6 receberam uma importante atualização de segurança do kernel do Linux que aborda duas vulnerabilidades críticas e outros problemas.

RHEL e CentOS 6 receberam uma importante atualização de segurança do kernel

Sim. A Red Hat Product Security e o CentOS Project lançaram uma nova atualização de segurança do kernel Linux para as séries de sistemas operacionais Red Hat Enterprise Linux 6 e CentOS Linux 6 para corrigir uma vulnerabilidade importante.

Marcado pela Red Hat Product Security como tendo um impacto na segurança de “Importante”, o novo patch de segurança do kernel do Linux corrige uma falha de buffer overflow (CVE-2019-14835) descoberta na funcionalidade vhost (host virtual) do kernel do Linux, que aparentemente poderia permitir um usuário convidado privilegiado para escalar seus privilégios no sistema host, passando descritores com comprimento inválido durante a migração.

Segundo o alerta de segurança da Red Hat:

“Uma falha de estouro de buffer foi encontrada na maneira como a funcionalidade vhost do kernel do Linux que converte buffers de virtude para IOVs, registrava os descritores de buffer durante a migração. Um usuário convidado privilegiado capaz de passar descritores com comprimento inválido para o host quando a migração está em andamento, poderiam usar essa falha para aumentar seus privilégios no host.”

Todos usuários devem atualizar seus sistemas imediatamente

Sabe-se que a falha de segurança afeta todas as variantes suportadas do Red Hat Enterprise Linux 6, incluindo o Red Hat Enterprise Linux Server 6 (x86_64 e i386), a Estação de Trabalho 6 do Red Hat Enterprise Linux (x86_64 e i386), o Red Hat Enterprise Linux Desktop 6 (x86_64 e i386), Red Hat Enterprise Linux para IBM z Systems 6, Red Hat Enterprise Linux para Power, big endian 6 e Red Hat Enterprise Linux para Scientific Computing 6, bem como sistemas CentOS Linux 6.

Recomenda-se aos usuários que atualizem seus sistemas o mais rápido possível para o kernel Linux 2.6.32-754.23.1.el6, disponível para todas as arquiteturas suportadas nos principais repositórios de software.

Após uma atualização do kernel, é importante reiniciar suas máquinas para que as novas alterações entrem em vigor, e você também pode precisar recompilar e reinstalar quaisquer módulos de kernel de terceiros que você possa ter instalado nos sistemas Red Hat Enterprise Linux ou CentOS Linux.

O que está sendo falado no blog

Veja mais artigos publicados neste dia…

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Ads Blocker Image Powered by Code Help Pro

Bloqueador de anúncios detectado!!!

Nosso site precisa de publicidade para existir. Por favor, insira-o na lista de permissões/lista branca para liberar a exibição de anúncios e apoiar nosso site. Nosso conteúdo é GRATUITO, e tudo o que pedimos é isso!
Powered By
100% Free SEO Tools - Tool Kits PRO