Noticias

Los usuarios de RHEL y CentOS 7 reciben una nueva actualización de seguridad del kernel para corregir errores gráficos de Intel

Los usuarios de RHEL (Red Hat Enterprise Linux) y CentOS Linux 7 recibieron una nueva actualización de seguridad del kernel de Linux el 14 de junio de 2021 para abordar varias vulnerabilidades que afectan a los controladores de gráficos Intel.

La nueva actualización de seguridad del kernel de Linux llega exactamente dos meses después El anterior y está aquí para corregir tres vulnerabilidades descubiertas por varios investigadores de seguridad en los controladores de gráficos Intel (i915), además de otras tres vulnerabilidades.

Las tres vulnerabilidades que afectan a los controladores de gráficos Intel son CVE-2020-12362, un desbordamiento de enteros que podría permitir a un usuario privilegiado elevar sus privilegios a través del acceso local, CVE-2020-12363, un error de validación de entrada, y CVE-2020-12364, un referencia de puntero nulo que permite a un usuario privilegiado lanzar un ataque de denegación de servicio (DoS) utilizando acceso local.

Es importante tener en cuenta que para que los usuarios resuelvan completamente estos problemas, también deben instalar el firmware de Linux y las actualizaciones del kernel de Linux más recientes para su sistema.

La nueva actualización de seguridad del kernel para RHEL y CentOS 7 también parchea CVE-2021-3347, un error de memoria descubierto en la función Fast Userspace Mutexes del kernel de Linux que podría permitir a un usuario local bloquear el sistema vulnerable o extender sus permisos.

También se corrigió CVE-2020-8648, un error que se descubrió al usar el búfer de copiar y pegar en el controlador de la consola del kernel de Linux y podría permitir que un usuario local bloqueara el sistema vulnerable, así como CVE-2020-27170 , una especulación aritmética de puntero contra el puntero bpf_context de que un usuario local con la capacidad de insertar instrucciones eBPF podría abusar de un error tipo Spectre para inferir toda la memoria del sistema.

Además de parchear estas seis vulnerabilidades, la nueva actualización del kernel para los sistemas RHEL y CentOS 7 también corrige varias correcciones de errores, incluida una falla del kernel al llamar a la función del temporizador, un problema de bloqueo en el proceso de manejo de errores SCSI en el controlador HP P440ar Problema de rendimiento con el controlador Netxen en el kernel RT, un pánico del kernel en update_group_power (), un bloqueo de SELinux y un problema de Hyper-V.

Para obtener más detalles sobre estas correcciones, consulte el aviso de seguridad publicado por Red Hat. El equipo de seguridad de Red Hat calificó esta nueva actualización del kernel como un impacto de seguridad importante y alentó a todos los usuarios de Red Hat Enterprise Linux 7 a actualizar sus instalaciones. kernel-3.10.0-1160.31.1.el7.x86_64 lo antes posible.

Los productos de Red Hat afectados incluyen Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Workstation 7, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux para IBM z Systems 7, Red Hat Enterprise Linux for Power, Little Endian 7, Red Hat Enterprise Linux para Power, Big Endian 7, Red Hat Enterprise Linux para Scientific Computing 7 y Red Hat Virtualization Host 4 para RHEL 7. Como de costumbre, esta actualización del kernel también está disponible para sistemas CentOS Linux 7.

Última actualización hace 2 horas

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba