CentOS 6 y RHEL 6 obtienen una actualización del kernel para FragmentSmack Flaw

El mantenedor de CentOS, Johnny Hughes y Red Hat anunciaron la disponibilidad de una importante actualización de seguridad del kernel de Linux para las series de sistemas operativos CentOS Linux 6 y Red Hat Enterprise Linux 6 que abordan dos vulnerabilidades.

De acuerdo con los avisos de seguridad RHSA-2018: 2846 y CESA-2018: 2846 , la nueva actualización de seguridad del kernel está marcada como "Importante" por el equipo de seguridad de Red Hat, ya que corrige dos vulnerabilidades de seguridad (CVE-2018-5391 y CVE-2018- 14634) descubierto en los paquetes del kernel de Linux para la serie de sistemas operativos Red Hat Enterprise Linux 6 y CentOS Linux 6.

El primer defecto de seguridad abordado en esta importante actualización del kernel es CVE-2018-5391 , una vulnerabilidad de seguridad conocida como FragmentSmack y descubierta en la forma en que el kernel de Linux maneja el reensamblado de paquetes fragmentados de IPv6 e IPv4, lo que podría permitir que un atacante remoto provoque una denegación de servicio en los sistemas vulnerables mediante el envío de paquetes especialmente diseñados, lo que lleva a una saturación de la CPU.

El segundo defecto de seguridad parcheado por esta última actualización del kernel para CentOS Linux 6 y la serie de sistemas operativos Red Hat Enterprise Linux 6 es un desbordamiento de enteros ( CVE-2018-14634 ) descubierto en la función create_elf_tables del kernel de Linux. Además de estas dos vulnerabilidades, el nuevo parche para el kernel también incluye numerosas correcciones de errores, incluido un fallo que bloquea los sistemas Dell PowerEdge 1950.

"Red Hat Product Security calificó esta actualización por tener un impacto de seguridad importante", lee el aviso de seguridad publicado por el equipo de seguridad de Red Hat. "Red Hat desea agradecer a Juha-Matti Tilli (Universidad de Aalto - Departamento de Comunicaciones y Redes y Nokia Bell Labs) por informar CVE-2018-5391 y Qualys Research Labs por informar CVE-2018-14634".

Se insta a los usuarios a actualizar sus instalaciones inmediatamente

Los sistemas afectados incluyen Red Hat Enterprise Linux Server 6 (x86_64 y i386), Red Hat Enterprise Linux Workstation 6 (x86_64 y i386), Red Hat Enterprise Linux Desktop 6 (x86_64 y i386), Red Hat Enterprise Linux para IBM z Systems 6 (s390x ), Red Hat Enterprise Linux para Power, big endian 6 (ppc64), Red Hat Enterprise Linux para Scientific Computing 6 (x86_64) y CentOS Linux 6 (x86_64 y i386).

A todos los usuarios de estos sistemas operativos se les recomienda actualizar sus paquetes de kernel a kernel-2.6.32-754.6.3.el6.x86_64.rpm o kernel-2.6.32-754.6.3.el6.i686.rpm en 64 bits o CentOS Linux 6 y Red Hat Enterprise Linux 6 de 32 bits, así como a kernel-2.6.32-754.6.3.el6.s390x.rpm en sistemas IBM z Red Hat Enterprise Linux 6 y kernel-2.6.32 -754.6.3.el6.ppc64.rpm en Red Hat Enterprise Linux para sistemas Power.

Fecha actualización el 2021-10-11. Fecha publicación el 2018-10-11. Categoría: linux Autor: Oscar olg Mapa del sitio Fuente: softpedia