RHEL e CentOS 7 receberam correções para Spectre Variant 4

Os sistemas RHEL e CentOS 7 receberam correções para Spectre Variant 4, que irão evitar que alguém explore essas vulnerabilidades em equipamentos que usam esses softwares. Confira os detalhes desse update.


Como prometido, a Red Hat lançou correções de software para todos os seus produtos afetados contra a vulnerabilidade de segurança recentemente divulgada do Specter Variant 4 que também afeta seus derivados, incluindo o CentOS Linux.

RHEL e CentOS 7 receberam correções para Spectre Variant 4
RHEL e CentOS 7 receberam correções para Spectre Variant 4

Em 21 de maio de 2018, pesquisadores de segurança do Google Project Zero e do Microsoft Security Response Center divulgaram publicamente duas novas variantes do setor, conhecidas como Specter, variantes 3 e 4.

O Specter Variant 4, é identificado como CVE- 2018-3639 e parece ter um impacto de segurança importante em qualquer sistema operacional baseado em Linux, incluindo todos os produtos da Red Hat e seus derivados, como o CentOS Linux.

Embora sua implementação seja complexa, o Specter Variant 4 pode permitir que um invasor não privilegiado leia a memória privilegiada e exponha informações confidenciais, realizando ataques direcionados ao canal lateral do cache.

RHEL e CentOS 7 receberam correções para Spectre Variant 4

A Red Hat lançou hoje uma atualização de kernel para sistemas Red Hat Enterprise Linux 7 na arquitetura de hardware x86_64 (64 bits) para corrigir o problema, mas deixou claro que o problema não pode ser totalmente corrigido através de atualizações de software.

Sobre esse aspecto, o alerta de segurança da Red Hat diz o seguinte:

“Esse problema está presente no hardware e não pode ser totalmente corrigido por meio da atualização de software. Os pacotes de kernel atualizados fornecem o lado do software da atenuação para esse problema de hardware. Para ser funcional, é necessário um microcódigo de CPU atualizado no sistema. Consulte a seção Referências para obter mais informações sobre este problema, os requisitos de microcódigo da CPU e o impacto potencial no desempenho.”

Os produtos da Red Hat afetados por essa ataualização incluem o Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Server – Extended Update Support 7.5, Red Hat Enterprise Linux Workstation 7, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux for IBM z Systems 7, Red Hat Enterprise Linux for IBM z Systems – Extended Update Support 7.5, e Red Hat Enterprise Linux for Power, big endian 7.

também são afetados o Red Hat Enterprise Linux for Power, big endian – Extended Update Support 7.5, Red Hat Enterprise Linux for Scientific Computing 7, Red Hat Enterprise Linux EUS Compute Node 7.5, Red Hat Enterprise Linux for Power, little endian 7, Red Hat Enterprise Linux for Power, little endian – Extended Update Support 7.5, Red Hat Virtualization Host 4, Red Hat Enterprise Linux for ARM 64 7, Red Hat Enterprise Linux for Power 9 7, and Red Hat Enterprise Linux for IBM System z (Structure A) 7.

Baseando-se na série de sistemas operacionais Red Hat Enterprise Linux 7, o clone de código aberto CentOS 7 recebeu recentemente correções para a vulnerabilidade de segurança Specter Variant 4, baseada no kernel upstream.

Todos os usuários do CentOS Linux 7 devem atualizar suas instalações para o kernel-3.10.0-862.3.2.el7.x86_64.rpm o mais rápido possível, e também instalar as atualizações de firmware de microcódigo mais recentes de seus respectivos fornecedores de CPU (Intel ou AMD) .

O que está sendo falado no blog

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.