Chegando um pouco depois das outras distros, RHEL e CentOS 7 receberam uma correção para falha crítica no Sudo. Confira os detalhes dessa atualização.
O Red Hat Enterprise Linux (RHEL) é uma distribuição Linux desenvolvida pela Red Hat e direcionada ao mercado comercial. O Red Hat Enterprise Linux é lançado nas edições do servidor para as arquiteturas x86, x86_64, Itanium, PowerPC e IBM System z, e nas edições de desktop para os processadores x86 e x86_64.
Todo o suporte e treinamento oficial da Red Hat e o Programa de Certificação da Red Hat se concentram na plataforma Red Hat Enterprise Linux.
A Red Hat usa regras estritas de marca registrada para restringir a redistribuição gratuita de suas versões oficialmente suportadas do Red Hat Enterprise Linux, mas ainda fornece seu código fonte gratuitamente.
Por conta disso, derivados de terceiros podem ser criados e redistribuídos removendo componentes não livres.
Já o CentOS é uma recompilação 100% compatível do Red Hat Enterprise Linux, em total conformidade com os requisitos de redistribuição da Red Hat. O CentOS é para pessoas que precisam de estabilidade do sistema operacional de classe empresarial sem o custo de certificação e suporte.
Agora, os patches da mais recente vulnerabilidade crítica de segurança do sudo chegaram aos repositórios de software estáveis das séries de sistemas operacionais CentOS Linux 7 e Red Hat Enterprise Linux 7.
RHEL e CentOS 7 receberam uma correção para falha crítica no Sudo
Uma vulnerabilidade crítica (CVE-2019-18634) foi descoberta no início deste mês por Joe Vennix no pacote Sudo, um programa que permite que os usuários executem programas em um sistema UNIX com os privilégios de segurança de outro usuário.
Em resumo, a falha pode permitir que um usuário sem privilégios obtenha privilégios de root completo.
As versões afetadas do Sudo incluíam todas as versões da v1.7.1 à v1.8.25p1. No entanto, foi descoberto que isso não afeta os sistemas que não tinham a opção pwfeedback ativada no arquivo /etc/sudoers.
Para mais detalhes, consulte esse artigo sobre o assunto.
A partir de 18 de fevereiro, a equipe de Segurança do Produto Red Hat lançou patches para todos os lançamentos suportados do Red Hat Enterprise Linux (RHEL) 7 para solucionar a vulnerabilidade de segurança no pacote Sudo.
Obviamente, esses patches também chegaram aos repositórios estáveis do sistema operacional CentOS Linux 7, baseado no RHEL 7.
O Red Hat Product Security marcou a vulnerabilidade de segurança como importante, pedindo a todos os usuários que atualizem seus sistemas o mais rápido possível para sudo-1.8.23-4.el7_7.2.x86_64.rpm.
O mesmo pacote também está disponível para usuários do CentOS Linux 7.
Os produtos afetados da Red Hat incluem o Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Workstation 7, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux for IBM z Systems 7, Red Hat Enterprise Linux for Power, big endian 7, e Red Hat Enterprise Linux for Scientific Computing 7.
Além disso, o Red Hat Enterprise Linux EUS Compute Node 7.7, Red Hat Enterprise Linux Server – AUS 7.7, Red Hat Enterprise Linux for Power, little endian 7, Red Hat Enterprise Linux Server – TUS 7.7, Red Hat Enterprise Linux Server (for IBM Power LE) – Update Services for SAP Solutions 7.7 também foram afetados.
- Como instalar uma coleção de jogos de quebra-cabeça no Ubuntu
- Como instalar o jogo The Costumemaster: Reloaded no Linux via Snap
- Como instalar o jogo de xadrez SCID vs PC no Linux via Snap
- Como instalar o jogo The Ur-Quan Masters no Linux via Snap
O que está sendo falado no blog
<a href="https://www.edivaldobrito.com.br////” rel=”noopener noreferrer” target=”_blank”>Veja mais artigos publicados neste dia…