El mantenedor de CentOS, Johnny Hughes y Red Hat anunciaron la disponibilidad de una importante actualización de seguridad del kernel de Linux para las series de sistemas operativos CentOS Linux 6 y Red Hat Enterprise Linux 6 que abordan dos vulnerabilidades.
De acuerdo con los avisos de seguridad RHSA-2018: 2846 y CESA-2018: 2846 , la nueva actualización de seguridad del kernel está marcada como "Importante" por el equipo de seguridad de Red Hat, ya que corrige dos vulnerabilidades de seguridad (CVE-2018-5391 y CVE-2018- 14634) descubierto en los paquetes del kernel de Linux para la serie de sistemas operativos Red Hat Enterprise Linux 6 y CentOS Linux 6.
El primer defecto de seguridad abordado en esta importante actualización del kernel es CVE-2018-5391 , una vulnerabilidad de seguridad conocida como FragmentSmack y descubierta en la forma en que el kernel de Linux maneja el reensamblado de paquetes fragmentados de IPv6 e IPv4, lo que podría permitir que un atacante remoto provoque una denegación de servicio en los sistemas vulnerables mediante el envío de paquetes especialmente diseñados, lo que lleva a una saturación de la CPU.
El segundo defecto de seguridad parcheado por esta última actualización del kernel para CentOS Linux 6 y la serie de sistemas operativos Red Hat Enterprise Linux 6 es un desbordamiento de enteros ( CVE-2018-14634 ) descubierto en la función create_elf_tables del kernel de Linux. Además de estas dos vulnerabilidades, el nuevo parche para el kernel también incluye numerosas correcciones de errores, incluido un fallo que bloquea los sistemas Dell PowerEdge 1950.
"Red Hat Product Security calificó esta actualización por tener un impacto de seguridad importante", lee el aviso de seguridad publicado por el equipo de seguridad de Red Hat. "Red Hat desea agradecer a Juha-Matti Tilli (Universidad de Aalto - Departamento de Comunicaciones y Redes y Nokia Bell Labs) por informar CVE-2018-5391 y Qualys Research Labs por informar CVE-2018-14634".
Se insta a los usuarios a actualizar sus instalaciones inmediatamente
Los sistemas afectados incluyen Red Hat Enterprise Linux Server 6 (x86_64 y i386), Red Hat Enterprise Linux Workstation 6 (x86_64 y i386), Red Hat Enterprise Linux Desktop 6 (x86_64 y i386), Red Hat Enterprise Linux para IBM z Systems 6 (s390x ), Red Hat Enterprise Linux para Power, big endian 6 (ppc64), Red Hat Enterprise Linux para Scientific Computing 6 (x86_64) y CentOS Linux 6 (x86_64 y i386).
A todos los usuarios de estos sistemas operativos se les recomienda actualizar sus paquetes de kernel a kernel-2.6.32-754.6.3.el6.x86_64.rpm o kernel-2.6.32-754.6.3.el6.i686.rpm en 64 bits o CentOS Linux 6 y Red Hat Enterprise Linux 6 de 32 bits, así como a kernel-2.6.32-754.6.3.el6.s390x.rpm en sistemas IBM z Red Hat Enterprise Linux 6 y kernel-2.6.32 -754.6.3.el6.ppc64.rpm en Red Hat Enterprise Linux para sistemas Power.
Fecha actualización el 2021-10-11. Fecha publicación el 2018-10-11. Categoría: linux Autor: Oscar olg Mapa del sitio Fuente: softpediaAhora es el mejor momento para dejar Windows 10 atras y moverse a Linux
Lanzamiento de KDE Plasma 5.14
Aumentan los ataques a servidores web IIS
Fallout 76 online se adaptara a las necesidades y estilos de juego de los jugadores
Se rumorea que el lanzamiento de PS5 sera el 2019 porque Call of Duty 2019 es la proxima generacion
Overwatch Halloween Terror esta ahora en PS4
No hay manera de desactivar la navegacion basada en gestos de Android Pie en el Pixel 3
Aumento de las amenazas ciberneticas los riesgos de los usuarios siguen siendo altos
Como corregir las notificaciones de bloqueo de errores de Windows 10 version 1809
Google anuncia la pantalla inteligente de Google Home Hub
Casi todos los nuevos sistemas de armas de EEUU son extremadamente faciles de hackear
Alternativas a Terminal Server
VMware Workstation Fusion y ESXi afectados por la vulnerabilidad de DoS
Microsoft explica porque Windows 10 version 1809 borra archivos de usuario
Microsoft vuelve a lanzar Windows 10 version 1809
Microsoft lanza KB4462923 y KB4462926 para Windows 7 y Windows 8.1
Operaciones de espionaje de APT28 Hacking Group
Mozilla Firefox Browser soporta las notificaciones de Windows 10
Cómo cancelar la instalación pendiente de Windows 10 versión 1809
Como corregir el error de conexion a Internet de las aplicaciones de Windows 10 version 1809