RHEL e CentOS 7 Receberam uma Importante Atualização de Segurança do Kernel

Confira os detalhes do Red Hat Product Security e o CentOS Project que informaram que o RHEL e CentOS 7 receberam uma importante atualização de segurança do kernel!

A Red Hat Product Security e o CentOS Project informaram que o RHEL e CentOS 7 Receberam uma Importante de Segurança do . Confira!

O Red Hat Enterprise Linux (RHEL) é uma distribuição Linux desenvolvida pela Red Hat e direcionada ao mercado comercial. O Red Hat Enterprise Linux é lançado nas edições do servidor para as arquiteturas x86, x86_64, Itanium, PowerPC e IBM System z, e nas edições de desktop para os processadores x86 e x86_64.

RHEL e CentOS 7 Receberam uma Importante Atualização de Segurança do Kernel
RHEL e CentOS 7 Receberam uma Importante Atualização de Segurança do Kernel

Todo o suporte e treinamento oficial da Red Hat e o Programa de Certificação da Red Hat se concentram na plataforma Red Hat Enterprise Linux.

A Red Hat usa regras estritas de marca registrada para restringir a redistribuição gratuita de suas versões oficialmente suportadas do Red Hat Enterprise Linux, mas ainda fornece seu código fonte livremente.

Assim, derivados de terceiros podem ser criados e redistribuídos removendo componentes não livres.

Já o CentOS é uma reconstrução comunitária 100% compatível do Red Hat Enterprise Linux, em total conformidade com os requisitos de redistribuição da Red Hat. O CentOS é para pessoas que precisam de estabilidade do sistema operacional de classe empresarial sem o custo de certificação e suporte.

Agora, a Red Hat e o CentOS anunciaram a disponibilidade de atualizações importantes de segurança do kernel para as séries de sistemas operacionais Red Hat Enterprise Linux 7 e CentOS Linux 7 que abordam duas vulnerabilidades de segurança e vários outros bugs.

RHEL e CentOS 7 Receberam uma Importante Atualização de Segurança do Kernel

Marcada pela Red Hat Product Security como tendo um impacto de segurança como “Importante”, a nova atualização de segurança do kernel Linux está aqui para corrigir duas vulnerabilidades, a saber CVE-2019-14821, um problema de acesso à memória fora dos limites por meio do buffer de anel MMIO descoberto no hipervisor KVM do kernel Linux e CVE-2019-15239, uma falha que pode permitir que um invasor local desencadeie várias condições de uso após liberação, o que pode levar a uma falha do kernel ou potencialmente à escalação de privilégios.

Além disso, a atualização do kernel também soluciona vários bugs, incluindo informações ausentes de SCSI VPD para unidades NVMe que interrompem o InfoScale, desreferência de ponteiro NULL em check_preempt_wakeup+ 0x109, entre em pânico em pick_next_task_rt, erro “Detected Tx Unit Hang” com redefinição do adaptador, balanceamento de carga quebrado por VF Configuração LAG, problemas de segurança no criptográfico vmx, XFS trava na aquisição do semáforo xfs_buf, VM de CPU única trava durante open_posix_testsuite e muitos outros.

A nova atualização de segurança do kernel Linux está disponível para o Enterprise Linux Server 7, Red Hat Enterprise Linux Server – AUS 7.7, Red Hat Enterprise Linux Workstation 7, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux for IBM z Systems 7, Red Hat Enterprise Linux for Power, big endian 7, Red Hat Enterprise Linux for Scientific Computing 7, Red Hat Enterprise Linux EUS Compute Node 7.7, e Red Hat Enterprise Linux for Power, e série de sistemas operacionais little endian 7.

Além disso, também afeta o Red Hat Virtualization Host 4, Red Hat Enterprise Linux Server – TUS 7.7, Red Hat Enterprise Linux Server (for IBM Power LE) – Update Services for SAP Solutions 7.7, Red Hat Enterprise Linux Server – Update Services for SAP Solutions 7.7, e sistemas CentOS Linux 7.

Os usuários devem atualizar suas instalações o mais rápido possível para o kernel-3.10.0-1062.7.1.el7.x86_64 e reiniciar suas máquinas após a aplicação da nova versão do kernel.

O que está sendo falado no blog

No Post found.

Veja mais artigos publicados neste dia…

Ajude a manter o Blog do Edivaldo - Faça uma doação

Se você gosta do conteúdo do Blog, você pode ajudar a manter o site simplesmente fazendo uma doação única, esporádica ou mensal, usando uma das opções abaixo:

Doação usando Paypal

Doação usando PagSeguro
Outras formas de ajudar a manter o Blog do Edivaldo