Los usuarios de CentOS Linux 7 y Red Hat Enterprise Linux (RHEL) 7 recibieron una importante modernización de seguridad del kernel de Linux que aborda 11 vulnerabilidades y más de una docena de errores.
La nueva modernización de seguridad y corrección de errores del kernel ha sido calificada por Red Hat Product Security por tener un impacto de seguridad de ‘Importante’ y afecta a los paquetes del kernel en todas las ediciones compatibles del sistema operante Red Hat Enterprise Linux 7, así como CentOS Linux 7 serie del sistema operante.
La modernización aborda 11 vulnerabilidades de seguridad, incluida CVE-2020-25705, una defecto descubierta en el limitador de velocidad entero ICMP que podría permitir que un atacante remoto fuera de la ruta eluda la aleatorización UDP del puerto de origen y facilite los ataques a servicios basados en UDP que dependen del puerto de origen. aleatorización.
CVE-2020-25211, un desbordamiento de búfer que podría permitir que un atacante regional bloquee el sistema al causar una denegación de servicio, CVE-2020-28374, una defecto encontrada en la implementación de destino LIO SCSI que podría permitir que un atacante autenticado envíe LIO incomunicar solicitudes al sistema Linux para sobrescribir datos en el almacén de respaldo, y CVE-2021-20265, una defecto encontrada en la forma en que se liberaron los medios de memoria en la función unix_stream_recvmsg que podría permitir que un becario regional sin privilegios bloquee el sistema al agotar la memoria habitable todavía fueron parcheados.
Todavía se parcheó CVE-2020-29661, una vulnerabilidad de separación que se encuentra en el subsistema TTY, que podría permitir que un atacante regional corrompa la memoria o escale los privilegios, CVE-2019-19532, una defecto de escritura fuera de los límites encontrada en el HID controladores que podrían permitir que un atacante físicamente próximo bloquee el sistema conectando un dispositivo USB receloso, así como CVE-2020-0427, una defecto encontrada en el sistema pinctrl que podría conducir a la divulgación de información regional sin exigencia de privilegios de ejecución adicionales.
La nómina de fallas parcheadas continúa con CVE-2020-7053, una defecto de uso posteriormente de la permiso que se encuentra en el regulador de la GPU i915 que podría permitir a un atacante regional incomunicar el sistema o potencialmente progresar sus privilegios, y CVE-2020- 14351, una defecto de memoria de uso posterior a la permiso que se encuentra en el subsistema de rendimiento que permite a un atacante regional que tiene permiso para monitorear eventos de rendimiento para dañar la memoria o posiblemente progresar los privilegios.
Se descubrió otra defecto, CVE-2020-25645, en la implementación del túnel de Geneve, que podría permitir a cualquier persona entre dos puntos finales de Geneve interpretar el tráfico de Geneve / IPsec sin compendiar. Adicionalmente, la modernización corrige CVE-2020-25656, una vulnerabilidad de uso posteriormente de la permiso que se encuentra en la forma en que el subsistema de la consola usaba ioctls KDGKBSENT y KDSKBSENT que podría permitir a un becario regional obtener comunicación a la memoria de ojeada fuera de los límites y exponer información confidencial.
Por postrero, pero no menos importante, la modernización de seguridad del kernel para los sistemas CentOS Linux 7 y RHEL 7 corrige 16 errores que podrían afectar la estabilidad, seguridad y confiabilidad de los sistemas operativos. Más detalles sobre estas correcciones de errores están disponibles en el aviso de seguridad de Red Hat 2021: 0856.
Se insta a todos los usuarios a modernizar sus instalaciones a la nueva lectura del kernel (kernel-3.10.0-1160.21.1.el7) que está habitable ahora para Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Workstation 7, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux para Scientific Computing 7, Red Hat Virtualization Host 4 para RHEL 7, Red Hat Enterprise Linux para IBM z Systems 7, Red Hat Enterprise Linux para Power, big endian 7, Red Hat Enterprise Linux para Power, little endian 7 y CentOS Linux 7.
Última modernización hace 6 segundos
