A Red Hat Product Security e o CentOS Project informaram que o RHEL e CentOS 7 receberam uma atualização de segurança do kernel.
O Red Hat Enterprise Linux (RHEL) é uma distribuição Linux desenvolvida pela Red Hat e direcionada ao mercado comercial. O Red Hat Enterprise Linux é lançado nas edições do servidor para as arquiteturas x86, x86_64, Itanium, PowerPC e IBM System z, e nas edições de desktop para os processadores x86 e x86_64.
Todo o suporte e treinamento oficial da Red Hat e o Programa de Certificação da Red Hat se concentram na plataforma Red Hat Enterprise Linux.
A Red Hat usa regras estritas de marca registrada para restringir a redistribuição gratuita de suas versões oficialmente suportadas do Red Hat Enterprise Linux, mas ainda fornece seu código fonte livremente.
Assim, derivados de terceiros podem ser criados e redistribuídos removendo componentes não livres.
Já o CentOS é uma reconstrução comunitária 100% compatível do Red Hat Enterprise Linux, em total conformidade com os requisitos de redistribuição da Red Hat. O CentOS é para pessoas que precisam de estabilidade do sistema operacional de classe empresarial sem o custo de certificação e suporte.
Agora, a Red Hat e o CentOS lançaram novas atualizações de segurança do kernel Linux para seus sistemas operacionais Red Hat Enterprise Linux 7 e CentOS Linux 7, abordando várias vulnerabilidades e problemas.
- CryptoChameleon está sendo usado para hackear senha mestra de cofres LastPass
- Malware SoumniBot evita a detecção explorando bugs do Android
- Como instalar o navegador LibreWolf no Linux via Flatpak
- Como instalar o cliente SSH PuTTY no Linux via Flatpak
RHEL e CentOS 7 receberam uma importante atualização de segurança do kernel
Marcado como importante pela Red Hat Product Security, o novo patch de segurança do kernel Linux está aqui para corrigir uma falha de uso após liberação (CVE-2018-20856) descoberta na função __blk_drain_queue() no block/blk-core.c, como bem como um problema de estouro de pilha (CVE-2019-3846) descoberto na função mwifiex_update_bss_desc_with_ie em marvell/mwifiex/scan.c.
Ele também soluciona um problema de estouro de pilha (CVE-2019-10126) descoberto na função mwifiex_uap_parse_tail_ies em drivers/net/wireless/marvell/mwifiex/ie.c e uma falha de Bluetooth (CVE-2019-9506) que pode levar a ataques de negociação de chave de criptografia BR/EDR (KNOB).
Além disso, o patch de segurança do kernel do Linux inclui várias correções de bugs, entre as quais podemos mencionar uma correção para deadlock de recuperação de página de gravação iomap no gfs2, backport do driver cpuidle-haltpoll, uma correção para o cliente NFSv4.0 que envia um CLOSE duplo, contenção alta de update_cfs_rq_blocked_load e muito mais.
Todos usuários devem a atualizar seus sistemas imediatamente
Esta atualização do kernel está disponível para o Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Workstation 7, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux for IBM z Systems 7, Red Hat Enterprise Linux for Power, big endian 7, Red Hat Enterprise Linux for Power, little endian 7, Red Hat Enterprise Linux for Scientific Computing 7, Red Hat Enterprise Linux EUS Compute Node 7.7, Red Hat Virtualization Host 4 e sistemas CentOS Linux 7.
Os usuários do Red Hat Enterprise Linux 7 e CentOS Linux 7 devem atualizar suas instalações o mais rápido possível para a nova versão do kernel Linux que já está disponível nos repositórios estáveis, kernel-3.10.0-1062.4.1.el7.x86_64.
Após uma atualização do kernel, reinicie o computador para que todas as alterações entrem em vigor.
O que está sendo falado no blog
No Post found.
