Johnny Hughes ha informato la community di CentOS 7 circa la disponibilità di un’importante patch per il kernel.
CentOS (Community enterprise Operating System) è un sistema operativo concepito per fornire una piattaforma di classe enterprise per chiunque intenda utilizzare GNU/Linux per usi professionali. Deriva da Red Hat Enterprise Linux.
Vediamo nel dettaglio le vulnerabilità patchate da Red Hat che affliggono anche Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux HPC Node 7, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Server TUS 7.3 e Red Hat Enterprise Linux Workstation 7.
Corrette quattro vulnerabilità
Scovata una condizione di corsa (CVE-2017-2636, grazie ad Alexander Popov) nel driver N_HLDC che permetteva ad un ‘local attacker’ di ottenere l’accesso come root.
La problematica CVE-2017-2618 poteva portare a un crash del sistema in quanto, in determinate condizioni, cercava di accedere ad un’area di memoria non mappata.
CVE-2016-8650 scovata da Ralf Spenneberg nel key management subsysytem dava la possibilità ad un ‘local attacker’ di far crashare il sistema.
Infine la falla CVE-2016-9793 è stata trovata in una system call e poteva portare alla corruzione della memoria o al crash del sistema.
Gli utenti di CentOS 7 sono invitati ad aggiornare al più presto al kernel-3.10.0-514.16.1.el7.
Via Softpedia
Vi ricordiamo che seguirci è molto semplice: tramite la pagina Facebook ufficiale, tramite il nostro canale notizie Telegram e la nostra pagina Google Plus. Da oggi, poi, è possibile seguire il nostro canale ufficiale Telegram dedicato ad Offerte e Promo!
Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.
