Close

Dicas da Semana: Instalando um pacote de Segurança no CentOS 6

Foi liberado recentemente uma atualização de segurança no Kernel para o CentOS 6 para corrigir uma falha descoberta recentemente, além de outros erros identificados pela equipe da Red Hat. Esta atualização também atende o Red Hat Enterprise Linux 6 (RHEL).

A falha identificada atinge o driver de kernel MIDI bruto, o que pode provocar um realloc duplo livre ou duplo, como uma correção para uma falha que fazia com que os aplicativos que eram compilados com a versão 4.4.7 do GCC disparassem uma falha de segmentação.

CentOS 6 recebeu atualização do Kernel para corrigir uma falha de segurança.

A atualização corrige esta falha removendo uma verificação de limite de 64k no manipulador de falhas de página em aplicativos compilados com esta versão do GCC, garantindo o bom funcionamento das aplicações sem gerar o erro de segmentação. O mais importante que a remoção da verificação não afeta o funcionamento do próprio kernel.

Red Hat Enterprise Linux (RHEL) 6 também recebeu a atualização de segurança do Kernel.

Se não for atualizado, esta falha permite o que um invasor local faça escalonamento de privilégios, podendo obter acessos e executar ações com permissões de usuário root.  A Red Hat recomenda que seja feita a atualização do Kernel o mais rápido possível para mitigar estes erros.

A correção está disponível para todas as arquiteturas suportadas, tanto 32 quanto 64 bits, incluindo PowerPC 64 bits para as versões 6 do CentOS e Red Hat Enterprise Linux 6, e está disponível nos repositórios oficiais.

CentOS 6.5 é uma das versões que devem ser atualizadas.

Lembrando sempre que é recomendável efetuar o backup dos dados antes da instalação da atualização do kernel para evitar possíveis perdas de dados em decorrência da atualização além de testar e validar antes de fazer esta atualização em máquinas de ambiente produtivo.

Reforçamos ainda que é sempre uma boa prática manter os sistemas atualizados de forma a ter sempre instalado no sistema as versões mais recentes do kernel e de patches de segurança.

Imagens.: Acervo do Editor.

Abraços e até o próximo dicas da semana!

Bit Voador.

Leave a Reply

Your email address will not be published. Required fields are marked *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.