Usuários do CentOS 7 e RHEL 7 recebem atualização importante de segurança do kernel

Usuários do CentOS 7 e RHEL 7 recebem atualização importante de segurança do kernelOs usuários dos sistemas operacionais Red Hat Enterprise Linux (RHEL) 7 e CentOS Linux 7 receberam uma importante atualização de segurança do kernel Linux que resolve sete vulnerabilidades e corrige vários bugs.Esses 7 problemas de segurança incluem:o CVE-2020-14385, uma falha encontrada no validador de metadados do sistema de arquivos XFS que pode levar ao desligamento do sistema de arquivos;o CVE -2020-10769, uma falha de sobre-leitura de buffer encontrada no módulo do algoritmo criptográfico IPsec.CVE-2020-14314 , uma falha de leitura de memória fora dos limites encontrada nos sistemas de arquivos EXT3/EXT4 que poderia permitir que um usuário local travasse o sistema;CVE-2019-18282, uma vulnerabilidade de rastreamento de dispositivo encontrada no flow_dissector recurso;e CVE-2020-24394, uma vulnerabilidade encontrada no protocolo NFSv4.2, que pode permitir que um invasor local com privilégios cause um vazamento de informações do kernel.Por último, a nova atualização de segurança do kernel aborda CVE-2020-25643, uma falha descoberta no módulo HDLC_PPP do kernel Linux que leva à corrupção de memória e estouro de leitura, o que pode comprometer a confidencialidade dos dados, integridade e disponibilidade do sistema;bem como CVE -2020-25212, uma falha encontrada na implementação do NFSv4 que pode permitir a corrupção da memória local ou até mesmo o aumento de privilégios.

Além de corrigir as vulnerabilidades de segurança mencionadas acima, a nova atualização de segurança do kernel CentOS 7 e RHEL 7 corrige vários bugs, incluindo:

problemas de Hyper-V com kdump na rede;uma saturação de transação XFS ao executar Docker no VMware;uma falha de host que ocorreu durante a atualização do array;e uma falha do kernel Linux devido a um problema com o módulo openvswitch.

Usuários do CentOS 7 e RHEL 7 recebem atualização importante de segurança do kernel e outras melhorias

Usuários do CentOS 7 e RHEL 7 recebem atualização importante de segurança do kernelEle também corrige a opção nodfs para funcionar ao usar SMB2+, um kernel panic do Linux acionado por corrupção de ponteiro freelist, uma condição de travamento devido a um loop em __run_timers() porque base->timer_jiffies está muito distante, bem como um travamento físico falso positivo, que foi detectado quando o detector de travamento físico foi desabilitado via sysctl -w kernel.watchdog=0.A nova atualização de segurança do kernel está disponível agora para todas as séries de sistemas operacionais Red Hat Enterprise Linux 7 com suporte, incluindo:RHEL Server 7, RHEL Workstation 7, RHEL Desktop 7, RHEL para IBM z Systems 7, RHEL para Power, big endian 7, RHEL para Scientific Computing 7, RHEL for Power, little endian 7 e Red Hat Virtualization Host 4 para RHEL 7. Da mesma forma, para a série de sistema operacional CentOS Linux 7.Portanto, todos os usuários devem atualizar as instalações o mais rápido possível.9to5 Linux

FONTE: Blog SempreUpdate
Nossos sinceros agradecimentos aos autores da publicação!