pubblicita
pubblicita

CentOS 7: corrette diverse vulnerabilità da Red Hat

Quattro importantissime vulenrabilità corrette dalla nuova patch di sicurezza rilasciata da Red Hat

pubblicita

Johnny Hughes ha dato conferma alla community di CentOS 7 circa la disponibilità di un’importante patch per il kernel.

CentOS (Community enterprise Operating System) è un sistema operativo derivato da Red Hat Enterprise Linux, un pochino meno noto dei sui colleghi, concepito per poter offrire una piattaforma di classe enterprise a chiunque abbia interesse ad utilizzare GNU/Linux per usi professionali.

Andiamo dunque ad osservare maggiormente nel dettaglio quelle che sono le vulnerabilità sistemate da Red Hat, già note anche su Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux HPC Node 7, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Server TUS 7.3 e Red Hat Enterprise Linux Workstation 7.

Corrette quattro vulnerabilità per CentOS 7

CentOS 7: corrette diverse vulnerabilità da Red Hat centos 7 1024x768 TechNinja

Scovata e sistemata una condizione di corsa  (CVE-2017-2636, grazie al solito Alexander Popov) nel driver N_HLDC che permetteva ad un ‘local attacker’ di ottenere l’accesso come root.

La problematica CVE-2017-2618 poteva portare a un crash del sistema in quanto, in determinate condizioni, cercava di accedere ad un’area di memoria non mappata.

pubblicita

CVE-2016-8650, scovata da Ralf Spenneberg nel key management subsysytem, forniva semplicemente la possibilità ad un ‘local attacker’ di far crashare il sistema.

Per concludere la falla CVE-2016-9793, che è stata rinvenuta in una system call, era in grado di poter portare alla corruzione della memoria o al crash del sistema.

Invitiamo, insieme agli sviluppatori, caldamente tutti gli utenti che utilizzino CentOS 7 ad aggiornare al più presto il proprio Kernel al kernel-3.10.0-514.16.1.el7.