Los paquetes del núcleo actualizados para CentOS 7 parchean un total de cuatro vulnerabilidades descubiertas recientemente y parcheados por Red Hat.
Estos son las vulnerabilidades resueltas ( CVE-2017-2636 , publicado por Alexander Popov) en el controlador N_HLDC del núcleo de Linux, lo que podría permitir a un usuario local sin privilegios para obtener acceso root mediante el establecimiento de la disciplina de línea HDLC en un dispositivo TTY, así como una defecto ( CVE-2017-2618 ) en la forma del núcleo de Linux se encarga de la limpieza de SELinux atributos de archivos / proc / PID / attr, lo que podría conducir a un fallo del sistema.
Otro defecto ( CVE-2016 a 8650 , reportado por Ralf Spenneberg) declarado como moderado fue descubierto en el subsistema de gestión de claves del núcleo de Linux, lo que podría permitir a un atacante local o bien causar una denegación de servicio o caída, el núcleo, proporcionando un RSA especialmente diseñado llave.
El último fallo de seguridad ( CVE-2016 hasta 9793 ) también se marca como moderada fue descubierto en la implementación del núcleo de Linux de setsockopt para la SO_ {SND | VN} setsockopt BUFFORCE() llamada al sistema. Esto podría ser utilizado por un atacante para causar una corrupción de memoria o bloquear el sistema afectado.
"Los usuarios con no espacio de nombres CAP_NET_ADMIN son capaces de desencadenar esta llamada y crear una situación en la que las tomas sendbuff tamaño de los datos podría ser negativo. Esto podría afectar negativamente a las asignaciones de memoria y crear situaciones en las que el sistema podría fallar o provocar daños en la memoria", segun el aviso de seguridad.
CentOS 7 se insta a los usuarios a actualizar sus instalaciones a kernel-3.10.0-514.16.1.el7 tan pronto como sea posible. Estas cuestiones también están afectando a Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux HPC Nodo 7, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux 7.3 Servidor TUS, y Red Hat Enterprise Linux estación de trabajo 7.
Fecha actualización el 2017-4-17. Fecha publicación el 2017-4-17. Categoría: Linux. Autor: Oscar olg Mapa del sitio Fuente: softpedia