RHEL e CentOS 6 receberam uma importante atualização de segurança do kernel

A Red Hat Product Security e o CentOS Project informaram que o RHEL e CentOS 6 receberam uma importante atualização de segurança do kernel!

A Red Hat Product Security e o CentOS Project informaram que o RHEL e CentOS 6 receberam uma importante atualização de segurança do kernel.

O CentOS é uma compilação baseada no Red Hat Enterprise Linux, e por causa disso, sempre que a distro base recebe uma atualização, o CentOS também a recebe.

rhel e centos 6 receberam uma importante atualizacao de seguranca do kernel - Surface Duo é o primeiro telefone Android da Microsoft! Confira!
RHEL e CentOS 6 receberam uma importante atualização de segurança do kernel

Agora, as séries de sistemas operacionais Red Hat Enterprise Linux 6 e CentOS Linux 6 receberam uma importante atualização de segurança do kernel do Linux que aborda duas vulnerabilidades críticas e outros problemas.

RHEL e CentOS 6 receberam uma importante atualização de segurança do kernel

Sim. A Red Hat Product Security e o CentOS Project lançaram uma nova atualização de segurança do kernel Linux para as séries de sistemas operacionais Red Hat Enterprise Linux 6 e CentOS Linux 6 para corrigir uma vulnerabilidade importante.

Marcado pela Red Hat Product Security como tendo um impacto na segurança de “Importante”, o novo patch de segurança do kernel do Linux corrige uma falha de buffer overflow (CVE-2019-14835) descoberta na funcionalidade vhost (host virtual) do kernel do Linux, que aparentemente poderia permitir um usuário convidado privilegiado para escalar seus privilégios no sistema host, passando descritores com comprimento inválido durante a migração.

Segundo o alerta de segurança da Red Hat:

“Uma falha de estouro de buffer foi encontrada na maneira como a funcionalidade vhost do kernel do Linux que converte buffers de virtude para IOVs, registrava os descritores de buffer durante a migração. Um usuário convidado privilegiado capaz de passar descritores com comprimento inválido para o host quando a migração está em andamento, poderiam usar essa falha para aumentar seus privilégios no host.”

Todos usuários devem atualizar seus sistemas imediatamente

Sabe-se que a falha de segurança afeta todas as variantes suportadas do Red Hat Enterprise Linux 6, incluindo o Red Hat Enterprise Linux Server 6 (x86_64 e i386), a Estação de Trabalho 6 do Red Hat Enterprise Linux (x86_64 e i386), o Red Hat Enterprise Linux Desktop 6 (x86_64 e i386), Red Hat Enterprise Linux para IBM z Systems 6, Red Hat Enterprise Linux para Power, big endian 6 e Red Hat Enterprise Linux para Scientific Computing 6, bem como sistemas CentOS Linux 6.

Recomenda-se aos usuários que atualizem seus sistemas o mais rápido possível para o kernel Linux 2.6.32-754.23.1.el6, disponível para todas as arquiteturas suportadas nos principais repositórios de software.

Após uma atualização do kernel, é importante reiniciar suas máquinas para que as novas alterações entrem em vigor, e você também pode precisar recompilar e reinstalar quaisquer módulos de kernel de terceiros que você possa ter instalado nos sistemas Red Hat Enterprise Linux ou CentOS Linux.

O que está sendo falado no blog

Veja mais artigos publicados neste dia…

Ajude a manter o Blog do Edivaldo - Faça uma doação

Se você gosta do conteúdo do Blog, você pode ajudar a manter o site simplesmente fazendo uma doação única, esporádica ou mensal, usando uma das opções abaixo:

Doação usando Paypal

Doação usando PagSeguro
Outras formas de ajudar a manter o Blog do Edivaldo