CentOS 6 y RHEL 6 obtienen una actualización del kernel para FragmentSmack Flaw

El mantenedor de CentOS, Johnny Hughes y Red Hat anunciaron la disponibilidad de una importante actualización de seguridad del kernel de Linux para las series de sistemas operativos CentOS Linux 6 y Red Hat Enterprise Linux 6 que abordan dos vulnerabilidades.

De acuerdo con los avisos de seguridad RHSA-2018: 2846 y CESA-2018: 2846 , la nueva actualización de seguridad del kernel está marcada como "Importante" por el equipo de seguridad de Red Hat, ya que corrige dos vulnerabilidades de seguridad (CVE-2018-5391 y CVE-2018- 14634) descubierto en los paquetes del kernel de Linux para la serie de sistemas operativos Red Hat Enterprise Linux 6 y CentOS Linux 6.

El primer defecto de seguridad abordado en esta importante actualización del kernel es CVE-2018-5391 , una vulnerabilidad de seguridad conocida como FragmentSmack y descubierta en la forma en que el kernel de Linux maneja el reensamblado de paquetes fragmentados de IPv6 e IPv4, lo que podría permitir que un atacante remoto provoque una denegación de servicio en los sistemas vulnerables mediante el envío de paquetes especialmente diseñados, lo que lleva a una saturación de la CPU.

El segundo defecto de seguridad parcheado por esta última actualización del kernel para CentOS Linux 6 y la serie de sistemas operativos Red Hat Enterprise Linux 6 es un desbordamiento de enteros ( CVE-2018-14634 ) descubierto en la función create_elf_tables del kernel de Linux. Además de estas dos vulnerabilidades, el nuevo parche para el kernel también incluye numerosas correcciones de errores, incluido un fallo que bloquea los sistemas Dell PowerEdge 1950.

"Red Hat Product Security calificó esta actualización por tener un impacto de seguridad importante", lee el aviso de seguridad publicado por el equipo de seguridad de Red Hat. "Red Hat desea agradecer a Juha-Matti Tilli (Universidad de Aalto - Departamento de Comunicaciones y Redes y Nokia Bell Labs) por informar CVE-2018-5391 y Qualys Research Labs por informar CVE-2018-14634".

Se insta a los usuarios a actualizar sus instalaciones inmediatamente

Los sistemas afectados incluyen Red Hat Enterprise Linux Server 6 (x86_64 y i386), Red Hat Enterprise Linux Workstation 6 (x86_64 y i386), Red Hat Enterprise Linux Desktop 6 (x86_64 y i386), Red Hat Enterprise Linux para IBM z Systems 6 (s390x ), Red Hat Enterprise Linux para Power, big endian 6 (ppc64), Red Hat Enterprise Linux para Scientific Computing 6 (x86_64) y CentOS Linux 6 (x86_64 y i386).

A todos los usuarios de estos sistemas operativos se les recomienda actualizar sus paquetes de kernel a kernel-2.6.32-754.6.3.el6.x86_64.rpm o kernel-2.6.32-754.6.3.el6.i686.rpm en 64 bits o CentOS Linux 6 y Red Hat Enterprise Linux 6 de 32 bits, así como a kernel-2.6.32-754.6.3.el6.s390x.rpm en sistemas IBM z Red Hat Enterprise Linux 6 y kernel-2.6.32 -754.6.3.el6.ppc64.rpm en Red Hat Enterprise Linux para sistemas Power.

Semrush sigue a tu competencia


Fecha actualizacion el 2018-10-11. Fecha publicacion el 2018-10-11. Categoria: linux Autor: Oscar olg Mapa del sitio Fuente: softpedia
linux

Ahora es el mejor momento para dejar Windows 10 atras y moverse a Linux

Lanzamiento de KDE Plasma 5.14

Aumentan los ataques a servidores web IIS

Microsoft soluciona 49 vulnerabilidades que afectan a los productos de Microsoft

Fallout 76 online se adaptara a las necesidades y estilos de juego de los jugadores

Se rumorea que el lanzamiento de PS5 sera el 2019 porque Call of Duty 2019 es la proxima generacion

Overwatch Halloween Terror esta ahora en PS4

No hay manera de desactivar la navegacion basada en gestos de Android Pie en el Pixel 3

Aumento de las amenazas ciberneticas los riesgos de los usuarios siguen siendo altos

Como corregir las notificaciones de bloqueo de errores de Windows 10 version 1809

Google anuncia la pantalla inteligente de Google Home Hub

Casi todos los nuevos sistemas de armas de EEUU son extremadamente faciles de hackear

Alternativas a Terminal Server

VMware Workstation Fusion y ESXi afectados por la vulnerabilidad de DoS

Microsoft explica porque Windows 10 version 1809 borra archivos de usuario

Microsoft vuelve a lanzar Windows 10 version 1809

Microsoft lanza actualizaciones de Patch Tuesday con correcciones criticas para los navegadores

Microsoft lanza KB4462923 y KB4462926 para Windows 7 y Windows 8.1

Operaciones de espionaje de APT28 Hacking Group

Mozilla Firefox Browser soporta las notificaciones de Windows 10

Cómo cancelar la instalación pendiente de Windows 10 versión 1809

Como corregir el error de conexion a Internet de las aplicaciones de Windows 10 version 1809