RedHat usuwa kolejną serię groźnych błędów: aktualizacje dla RHEL 7 i CentOS 7
22.03.2021 | aktual.: 22.03.2021 10:17
Użytkownicy Linuksa nie mają łatwego życia. Niemalże każdego dnia odkrywane są nowe poważne podatności zagrażające systemom opartym na Linuksie. RedHat wydał właśnie aktualizacje dla RHEL 7 i CentOS 7 usuwające 11 usterek umożliwiających destabilizację systemu lub eskalację uprawnień.
Zanim aktualizacje trafią na testy i produkcję, zobaczmy jakie niespodzianki miał dla Was Linux:
- CVE-2019-19532 Ocena: 6.8 (Umiarkowany)
- CVE-2020-0427 Ocena: 5.5 (Umiarkowany)
- CVE-2020-7053 Ocena: 7.8 (Umiarkowany)
- CVE-2020-14351 Ocena: 7.0 (Umiarkowany)
- CVE-2020-25211 Ocena: 6.7 (Poważny)
- CVE-2020-25645 Ocena: 7.5 (Umiarkowany)
- CVE-2020-25656 Ocena: 4.1 (Umiarkowany)
- CVE-2020-25705 Ocena: 7.4 (Umiarkowany)
- CVE-2020-28374 Ocena: 8.1 (Poważny)
- CVE-2020-29661 Ocena: 7.8 (Poważny)
- CVE-2021-20265 Ocena: 5.1 (Umiarkowany)
Mamy tu do czynienia z typowym dla Linuksa zestawieniem błędów prowadzących do przepełnienia bufora, lokalnego DoS prowadzącego do destabilizacji lub całkowitego paraliżu systemu, nadpisania danych i w końcu luk pozwalających na podwyższenie uprawnień i przejęcie kontroli nad systemem. Tym błędom często towarzyszą luki w bibliotekach będącymi podstawowymi składnikami wielu dystrybucji, co sprawia, że odpowiednie zabezpieczenie i dbanie o systemy tego typu jest niezwykle uciążliwe i pracochłonne.
Dociekliwym czytelnikom polecam porównać daty publikacji informacji o błędach z datą opublikowania poprawki. Ile miesięcy użytkownicy Red Hat Enterprise Linux musieli czekać?
Należy dodać, że opisane podatności odkryto bezpośrednio w Linuksie, który stanowi jądro RHEL i CentOS, a nie oprogramowaniu towarzyszącym, tworzącym RHEL i CentOS jako dystrybucje. Opisane podatności mogą i prawdopodobnie dotykają wszystkie dystrybucje używające podatnych wersji Linuksa.
Warto zapoznać się z pełnym dokumentem będącym systemem ocen i klasyfikacji błędów. Oficjalne podsumowanie znajdziecie w biuletynie wydanym przez RedHat. Angielski obowiązkowy.
![Mercedes wśród kamerek internetowych. Logitech MX BRIO [Recenzja Premierowa]](https://v.wpimg.pl/NTc5LmpwYTUCVzpeXwxsIEEPbgQZVWJ2Fhd2T19Cd2MbBn9bXwMrNwsbOx0TEyB6E1ljBB0QYWMFByhUFhN6eVFTdF1dQyg3Wxh1VBRPYzYABn4IEUR4MVYCdUMaByl2Hg)
![Survival looter-shooter nareszcie PC, ale we wczesnym dostępie. Vigor [Recenzja]](https://v.wpimg.pl/MmU4LmpwYgw0VjpeXwxvGXcObgQZVWFPIBZ2T19CdFotB39bXwMoDj0aOx0TEyNDJVhjBB0QYgkzAX1aQxIpQDFXLlldQyxUMxktX0ARYFhkBHlcRkJ_XWdRdEMaBypPKA)
![Aktywne dążenie do wielozadaniowości. Logitech MX Creative Console [Recenzja]](https://v.wpimg.pl/NDVlLmpwYSU3DjpeXwxsMHRWbgQZVWJmI052T19Cd3MuX39bXwMrJz5COx0TEyBqJgBjBB0QYXdiWihZFUB_aWNaKlRdQ3x8NUF1WEZCY3NmCX4MREEocWJZKUMaBylmKw)