Se ha decidido una nueva modernización de seguridad importante del kernel de Linux para Red Hat Enterprise Linux (RHEL) 7 y CentOS Linux 7 para tocar tres vulnerabilidades de seguridad y varios otros errores.
La nueva modernización de seguridad del kernel de Linux llega solo tres semanas luego de la preparatorio, que parcheado 11 defectos, para tocar tres vulnerabilidades que afectan el kernel de Linux 3.10 utilizado en todas las series de sistemas operativos Red Hat Enterprise Linux 7 y CentOS Linux 7 compatibles.
Dos de estas vulnerabilidades están marcadas por el equipo de seguridad de productos de Red Hat como «importantes». Estos incluyen CVE-2021-27365, un desbordamiento del búfer de pila descubierto en el subsistema iSCSI del kernel de Linux que podría permitir que un favorecido particular sin privilegios cause una denegación de servicio (rotura del sistema) o posiblemente ejecute código despótico, y CVE-2021-27364, un Descompostura de ojeada fuera de los límites descubierta en el módulo libiscsi que podría conducir a la ojeada de la memoria del kernel o un interrupción.
La tercera vulnerabilidad parcheada en esta nueva modernización del kernel de CentOS Linux 7 y RHEL 7 es CVE-2021-27363, una rotura que tiene un impacto de seguridad «moderado» y se descubre en el compensador iSCSI del kernel de Linux. Esto podría ser utilizado por un favorecido particular para filtrar la dirección del kernel del compensador de transporte iSCSI o finalizar conexiones iSCSI arbitrarias en el sistema.
Adicionalmente de corregir estas tres vulnerabilidades de seguridad, la nueva modernización del kernel además agrega una alternativa para renovar la variable snd_wl1 en la ruta rápida del receptor masivo en los sistemas Red Hat Enterprise Linux 7.9, y agrega parches Mellanox para evitar que el kernel se cuelgue en el modo de pesquisa MLX4. biblioteca de controladores para sistemas Azure.
Adicionalmente, la modernización del kernel incluye una alternativa para un problema con el compensador de loopback tcm que causó el doble inicio scsi
comando cuando el trabajo se retrasa, así como una alternativa para problemas de inicio intermitentes en Red Hat Enterprise Linux 7.8 y sistemas posteriores que utilizan unidades eMMC de prueba del cliente.
La nueva modernización de seguridad del kernel se está implementando ahora en Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Workstation 7, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux para IBM z Systems 7, Red Hat Enterprise Linux for Power, big endian 7, Red Hat Enterprise Linux para Scientific Computing 7, Red Hat Enterprise Linux para Power, little endian 7, Red Hat Virtualization Host 4 para RHEL 7 y CentOS Linux 7.
Se recomienda a los usuarios que actualicen sus instalaciones lo ayer posible para kernel-3.10.0-1160.24.1.el7
. Luego de instalar la nueva lectura del kernel y los paquetes relacionados, debe reiniciar sus sistemas para que los cambios necesarios se apliquen correctamente.
Última modernización hace 2 minutos