Red Hat informo sobre una serie de tres nuevas vulnerabilidades de seguridad que afectan la microarquitectura de la CPU Intel, pero que ya se han parcheado en el kernel de Linux.
Las tres nuevas vulnerabilidades de seguridad son CVE-2018-12207 (Error de verificación de la máquina en el cambio de tamaño de página), CVE-2019-11135 (Aborto asíncrono TSX), así como CVE-2019-0155 y CVE-2019-0154 (controlador de gráficos i915 relacionadas con vulnerabilidades). Estos están marcados por el equipo de Red Hat Security como que tienen un impacto de seguridad importante y moderado, que podría permitir al atacante obtener acceso de lectura a datos confidenciales, y que afecta a todos los sistemas Red Hat Enterprise Linux compatibles.
"Red Hat es consciente de un problema de implementación de microarquitectura (hardware) que podría permitir a un atacante local no privilegiado eludir los controles de seguridad convencionales del sistema para causar una condición de denegación de servicio en todo el sistema. En este momento, esta falla específica solo afecta a Intel basados en procesadores. Esta falla está basada en hardware y requiere actualizaciones del kernel para remediarla. Este problema afecta a todas las versiones de Red Hat Enterprise Linux 8 y anteriores ", dijo Red Hat.
Red Hat recomienda a todos los usuarios que actualicen sus sistemas de inmediato
Se han lanzado nuevas versiones de kernel de Linux para mitigar estas nuevas vulnerabilidades de seguridad que afectan a las CPU de Intel, por lo que pronto deberían estar disponibles en los repositorios de software estables de su distribución GNU / Linux favorita. Red Hat recomienda a todos los usuarios que actualicen sus sistemas lo antes posible, incluso si no creen que su configuración represente una amenaza directa.
Lo mantendremos informado sobre cualquier actualización adicional de Red Hat cuando haya paquetes de kernel de Linux actualizados disponibles para todos los sistemas operativos compatibles con Red Hat Enterprise Linux, así como cuando otros proveedores de sistemas operativos de Linux publiquen parches para mitigar estas vulnerabilidades en los paquetes de kernel de Linux. sus distribuciones compatibles, así que estad atentos para obtener más información pronto.
Fecha actualización el 2021-11-13. Fecha publicación el 2019-11-13. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: softpedia Version movil