Se ha lanzado una nueva actualización de seguridad importante para el kernel de Linux para los usuarios de Red Hat Enterprise Linux 7 y CentOS Linux 7 para abordar varias vulnerabilidades y también corregir algunos errores.
La nueva actualización de seguridad del kernel parchea un Escalada de privilegios de 7 años Error (CVE-2021-33909) descubierto por Qualys Research Labs en la capa del sistema de archivos del kernel de Linux que podría permitir a un usuario sin privilegios crear, montar y luego eliminar una estructura de directorio grande de más de 1 GB de tamaño
También corrige dos vulnerabilidades de uso después de la liberación (CVE-2021-33033 y CVE-2021-33034) que se descubrieron en la función de protocolo de etiquetado de paquetes de red CIPSO del kernel de Linux y en el controlador HCI de Bluetooth, respectivamente, y un atacante local podría permitir que el sistema se bloquee. ejecutar código arbitrario o extender sus permisos en el sistema.
Otra vulnerabilidad que se ha parcheado en esta nueva actualización del kernel y que ha sido identificada como importante por el equipo de seguridad de productos de Red Hat es CVE-2019-20934, se descubrió un error que apareció en la implementación del kernel de Linux para mostrar las estadísticas de NUMA y que podría desencadenar un uso. vulnerabilidad after-free en la función show_numa_stats () del programador justo, que podría ser aprovechada por un atacante local para bloquear el sistema con una denegación de servicio.
«Dado que las funciones NUMA están integradas y activadas por defecto, la funcionalidad NUMA se puede desactivar al arrancar proporcionando el parámetro del kernel numa = off», dice la recomendación de seguridad. «La desactivación de esta función puede tener un impacto significativo en el rendimiento y el administrador debe evaluar si la degradación del rendimiento es un problema».
El último error parcheado en esta actualización del kernel para los sistemas Red Hat Enterprise Linux 7 y CentOS Linux 7 es CVE-2020-11668, se ha descubierto una desreferenciación de puntero NULL que se encuentra en el controlador USB de la cámara Xirlink del kernel de Linux y podría permitir una conexión local. atacante con derechos de usuario para perder información interna del sistema o del kernel.
Esta actualización del kernel también corrige numerosos errores y se recomienda para todos los usuarios de Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Workstation 7, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux para IBM z Systems 7, Red Hat Enterprise Linux para Power, Big Endian 7, Red Hat Enterprise Linux para Power, Little Endian 7, Red Hat Enterprise Linux para Scientific Computing 7, Red Hat Virtualization Host 4 para RHEL 7 y el sistema operativo CentOS Linux 7.
Considere actualizar sus instalaciones lo antes posible a las nuevas versiones del kernel que ya están disponibles en los repositorios de software estables, y recuerde reiniciar sus máquinas después de instalar exitosamente el nuevo kernel para su arquitectura. Consulte el aviso de seguridad publicado por Red Hat para obtener más detalles.
Última actualización hace 3 horas