Los sistemas operativos de Red Hat Enterprise Linux (RHEL) 7 y CentOS 7 ha recibido una importante actualización de seguridad del kernel de Linux, que viene a dar solución a siete vulnerabilidades y corrige varios errores, que comentaremos a continuación.

La nueva actualización de seguridad del kernel para CentOS 7 y RHEL 7 corrige un total de 7 problemas de seguridad.

  • CVE-2020-14385, una falla encontrada en el validador de metadatos del sistema de archivos XFS que puede provocar el cierre del sistema de archivos.
  • CVE -2020-10769, una falla de sobre-lectura del búfer encontrada en el módulo del algoritmo criptográfico IPsec.
  • CVE-2020-14314, una falla de lectura fuera de límites de memoria que se encuentra en los sistemas de archivos EXT3 / EXT4 que podría permitir que un usuario local bloquee el sistema.
  • CVE-2019-18282, una vulnerabilidad de seguimiento de dispositivos que se encuentra en la característica flow_dissector.
  • CVE-2020-24394, una vulnerabilidad encontrada en el protocolo NFSv4.2, que podría permitir que un atacante local privilegiado cause una fuga de información del kernel.
  • CVE-2020-25643, una falla descubierta en el módulo HDLC_PPP del kernel de Linux que conduce a la corrupción de la memoria y un desbordamiento de lectura, lo que podría comprometer la confidencialidad de los datos, la integridad y la disponibilidad del sistema.
  • CVE-2020-25212, una falla encontrada en la implementación de NFSv4 que podría permitir la corrupción de la memoria local o incluso la escalada de privilegios.

Además de parchear las vulnerabilidades de seguridad, la nueva actualización de seguridad del kernel de CentOS 7 y RHEL 7 corrige varios errores, incluidos problemas de Hyper-V con kdump a través de la red, una transacción XFS saturada al ejecutar Docker en VMware, una falla del host que ocurrió durante la actualización de la matriz y un bloqueo del kernel de Linux debido a un problema con el módulo openvswitch.

También corrige la nodfsopción de trabajar cuando se usa SMB2 +, un pánico del kernel de Linux provocado por la corrupción del puntero de la lista libre, una condición de bloqueo debido a un bucle en __run_timers () porque base-> timer_jiffies está muy atrás, así como un bloqueo duro falso positivo, que se detectó cuando el detector de bloqueo duro se desactivó a través de sysctl -w kernel.watchdog=0.

La nueva actualización de seguridad del kernel ya está disponible para todas las series de sistemas operativos Red Hat Enterprise Linux 7 compatibles, incluidos RHEL Server 7, RHEL Workstation 7, RHEL Desktop 7, RHEL para IBM z Systems 7, RHEL for Power, big endian 7, RHEL para Scientific Computing 7, RHEL para Power, little endian 7 y Red Hat Virtualization Host 4 para RHEL 7, así como para la serie de sistemas operativos CentOS Linux 7.

Deja un comentario