Close

Dicas da Semana: Atualização de Segurança para o Kernel do CentOS 7

Foi disponibilizado no final de Junho uma atualização de segurança para os sistemas CentOS 7 e Red Hat Enterprise Linux 7. Esta atualização de segurança para o Kernel visa corrigir falhas de pane no SACK Patches.

Estas correções resolvem os problemas de falhas de vulnerabilidades do TCP divulgadas recentemente que também afetam outras distribuições GNU/Linux. Estas atualizações devem ser instaladas para manter o sistema atualizado.

CentOS 7: sistema recebe atualizações de segurança.

As falhas corrigidas são referentes a um estouro de número inteiro (CVE-2019-11477), no subsistema de rede do Kernel Linux. Ela acontece durante o processamento de segmentos de Confirmação Seletiva TCP (chamadas de SACK). Isso pode permitir que um invasor remoto causasse o ataque chamado de SACK Panic, de negação de serviço em uma conexão TCP.

Segundo a Red Hat, durante o processamento de segmentos SACK, a estrutura de dados do buffer de soquete SKB do kernel se tornam fragmentada, esse fragmento é sobre bytes de tamanho máximo de segmento TCP MSS. Para processar eficientemente blocos SACK, o kernel mescla vários SKBs fragmentados em um, potencialmente estourando a variável que contém o número de segmentos.

Atualização do CentOS 7 devem ser feitas para garantir a segurança e estabilidade do sistema.

Isto poderia permitir que um invasor remoto provocasse uma negação de serviço através da fila de retransmissão TCP do Kernel, provocando um consumo excessivo de recursos e a uma falha no sistema. Além disso, as atualizações de segurança implementam correções para o problema do Intel MDS para CPUs Intel Skylake, garantindo que o kernel consiga desativar o SMT com o parâmetro mds=full, nosmt.

Estas atualizações também estão disponíveis para o CentOS 6 e Red Hat Enterprise Linux 6 e são suportadas em todas as plataformas que estes sistemas estão disponíveis. É fortemente recomendável que sejam implementadas o mais rápido possível pelas equipes de TI para garantir a proteção dos sistemas.

Imagens.: Acervo do Editor.

Abraços e até o próximo dicas da semana!

Bit Voador.

Leave a Reply

Your email address will not be published. Required fields are marked *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.