Linux

▶ Los clientes de RHEL y CentOS 7 reciben una exclusiva actualización de seguridad del kernel para corregir fallos de gráficos de Intel

Los individuos de RHEL (Red Hat Enterprise Linux) y CentOS Linux 7 han recibido una exclusiva actualización de seguridad del kernel de Linux el 14 de junio de 2021 para emprender múltiples inseguridades en los controladores de gráficos Intel.

La novedosa actualización de seguridad del kernel de Linux se lanzará un par de meses después Mucho más temprano Aquí, soluciona las tres inseguridades que múltiples estudiosos de seguridad han encontrado en el controlador de gráficos Intel (i915), tal como las otras tres inseguridades.

Las tres inseguridades que afectan al controlador de gráficos Intel son CVE-2020-12362, un desbordamiento de enteros que deja a los clientes privilegiados subir sus permisos a través del ingreso local, CVE-2020-12363, falla de validación de entrada y CVE -2020-12364, que deja un nulo. referencia de puntero usada por un usuario favorecido para comenzar un ataque de denegación de servicio (DoS) con ingreso local.

Cabe apuntar que si los individuos quieren solucionar estos inconvenientes completamente, asimismo van a deber disponer el firmware de Linux y las actualizaciones del kernel de Linux mucho más recientes para sus sistemas.

La novedosa Actualización de seguridad del kernel para RHEL y CentOS 7 asimismo corrigió CVE-2021-3347, un fallo de memoria que está en la función Fast Userspace Mutexs del kernel de Linux que deja a los individuos locales denegar sistemas atacables o prolongar sus permisos.

Asimismo soluciona CVE-2020-8648, un fallo que está al emplear el búfer de copiar y pegar en el controlador de la consola del kernel de Linux que puede aceptar a los individuos locales denegar sistemas atacables, y CVE-2020-27170, Punteros La especulación del algoritmo sobre el bpf_context El indicio es que los clientes locales que tienen la posibilidad de insertar afirmaciones eBPF podrían abusar de fallos como Spectre para deducir toda la memoria del sistema.

Aparte de corregir estas seis inseguridades, la novedosa actualización del kernel para los sistemas RHEL y CentOS 7 asimismo soluciona múltiples rectificaciónes de fallos, incluyendo las fallas del kernel al llamar a las funcionalidades del temporizador y las fallas al arreglar inconvenientes. SCSI en los controladores HP P440ar, inconvenientes de desempeño con los controladores del kernel Netxen RT, kernel pavor con update_group_power (), bloqueo de SELinux y inconvenientes de Hyper-V.

Para conseguir mucho más información sobre estas rectificaciónes, consulte el Folleto de seguridad de Red Hat. El equipo de seguridad de Red Hat ha calificado esta novedosa actualización del kernel como de enorme encontronazo en la seguridad y anima a todos y cada uno de los individuos de Red Hat Enterprise Linux 7 a actualizar sus instalaciones. kernel-3.10.0-1160.31.1.el7.x86_64 en relación resulte posible.

Los modelos de Red Hat damnificados tienen dentro Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Workstation 7, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux para IBM z Systems 7, Red Hat Enterprise Linux for Power, Little Endian 7, Red Hat Enterprise Linux para Power, Big Endian 7, Red Hat Enterprise Linux para Scientific Computing 7 y Red Hat Virtualization Host 4 para RHEL 7. Como siempre y en todo momento, esta actualización del kernel asimismo está libre para sistemas CentOS Linux 7.

Última actualización hace 2 horas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba