El desarrollador de CentOS Linux Johnny Hughes anunció la disponibilidad de una nueva update de seguridad del kernel ahora está disponible para la serie del sistema operativo CentOS Linux 7 que aborda varios problemas de seguridad.
Basándose en la serie de sistemas operativos Red Hat Enterprise Linux 7, CentOS Linux 7 sigue un modelo de lanzamiento continuo donde el usuario se instala una vez y recibe actualizaciones periódicas para siempre.
No es necesario volver a instalar su instalación de CentOS Linux cuando salga una nueva versión, pero debe mantenerla actualizada en todo momento.
Red Hat lanzó una nueva actualización de seguridad del núcleo para la serie del sistema operativo Red Hat Enterprise Linux 7, que aborda un total de seis vulnerabilidades de seguridad descubiertas e informadas por varios investigadores de seguridad.
La actualización de seguridad del kernel ahora también está disponible para los usuarios de CentOS Linux 7.
Entre los problemas solucionados por esta nueva actualización de seguridad del kernel, que los desarrolladores de CentOS marcaron como importantes, podemos mencionar un error en el manejo de excepciones para la implementación de KVM que podría llevar al valor incorrecto de la pila de depuración ( CVE-2018-1087 ) y un problema en kernel manejo de excepciones que conduce a una denegación de servicio ( CVE-2018-8897 ).
Otros problemas solucionados incluyen un uso después de la liberación ( CVE-2017-16939 ) en el conjunto de protocolos de red segura de IPsec que conduce a una posible escalada de privilegios, una vulnerabilidad de escritura fuera de límites a través de compensaciones de usuario en la función struct ebt_entry en netfilter / ebtables .c ( CVE-2018-1068 ), así como un bloqueo de kernel invitado en los hosts POWER9 ( CVE-2018-1091 ).
Los usuarios de CentOS Linux 7 necesitan actualizar sus kernels de inmediato
También se parchea una vulnerabilidad ( CVE-2018-1000199 ) en la función ptrace () del kernel de Linux, que maneja incorrectamente los errores, lo que lleva a la corrupción y denegación de servicio.
Para obtener más detalles sobre estas vulnerabilidades de seguridad, considere estudiar el aviso de seguridad de upstream publicado por Red Hat.
Se insta a todos los usuarios de CentOS Linux 7 a actualizar sus núcleos inmediatamente a la versión kernel-3.10.0-862.2.3.el7.x86_64.rpm. El parche de seguridad del kernel también actualizará varios otros paquetes relacionados con el kernel, incluyendo perf-3.10.0-862.2.3.el7.x86_64.rpm y python-perf-3.10.0-862.2.3.el7.x86_64.rpm.
Fecha actualización el 2021-05-31. Fecha publicación el 2018-05-31. Categoría: linux. Autor: Oscar olg Mapa del sitio Fuente: softpedia