Se lanzó una nueva actualización de seguridad importante del kernel de Linux para los usuarios de Red Hat Enterprise Linux 7 y CentOS Linux 7 para abordar varias vulnerabilidades y también corregir algunos errores.
La nueva actualización de seguridad del kernel corrige una falla de escalada de privilegios de hace 7 años ( CVE-2021-33909 ) descubierta por Qualys Research Labs en la capa del sistema de archivos del kernel de Linux, que podría permitir a un usuario sin privilegios crear, montar y luego eliminar un directorio grande estructura de más de 1 GB de tamaño.
También parchea dos vulnerabilidades de uso después de la liberación ( CVE-2021-33033 y CVE-2021-33034 ) descubiertas en la funcionalidad del protocolo de etiquetado de paquetes de red CIPSO del kernel de Linux y el controlador HCI de Bluetooth, respectivamente, que podrían permitir que un atacante local bloquee el sistema. ejecutar código arbitrario o escalar sus privilegios en el sistema.
Otra vulnerabilidad de seguridad parcheada en esta nueva actualización del kernel, que el equipo de seguridad de productos de Red Hat marcó como con un impacto de seguridad de Importante, es CVE-2019-20934 , una falla descubierta en la implementación del kernel de Linux de mostrar estadísticas NUMA que podrían desencadenar un uso After-free vulnerabilidad en la función show_numa_stats () del programador Fair, que podría ser aprovechada por un atacante local para bloquear el sistema provocando una denegación de servicio.
“Como las funciones de NUMA están integradas y habilitadas de forma predeterminada, la funcionalidad de NUMA se puede deshabilitar en el momento del arranque proporcionando el parámetro del kernel, numa = off”, se lee en el aviso de seguridad. “La desactivación de esta función puede tener un impacto significativo en el rendimiento y el administrador debe considerar si la penalización del rendimiento es un problema”.
La última falla corregida en esta actualización del kernel para los sistemas Red Hat Enterprise Linux 7 y CentOS Linux 7 es CVE-2020-11668 , una desreferencia de puntero NULL descubierta en el controlador USB de la cámara Xirlink del kernel de Linux que podría permitir a un atacante local con privilegios de usuario bloquear el sistema o filtrar información interna del núcleo.
Esta actualización del kernel también corrige numerosos errores y se recomienda para todos los usuarios de Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Workstation 7, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux para IBM z Systems 7, Red Hat Enterprise Linux para Power, big endian 7, Red Hat Enterprise Linux para Power, little endian 7, Red Hat Enterprise Linux para Scientific Computing 7, Red Hat Virtualization Host 4 para RHEL 7 y el sistema operativo CentOS Linux 7.
Considere actualizar sus instalaciones lo antes posible a las nuevas versiones del kernel, que ya están disponibles en los repositorios de software estables, y recuerde reiniciar sus máquinas después de instalar exitosamente el nuevo kernel para su arquitectura. Más detalles están disponibles en el aviso de seguridad publicado por Red Hat.