Blog (30)
Komentarze (4.7k)
Recenzje (0)
@Silny_OgorRedHat usuwa kolejną serię groźnych błędów: aktualizacje dla RHEL 7 i CentOS 7

RedHat usuwa kolejną serię groźnych błędów: aktualizacje dla RHEL 7 i CentOS 7

22.03.2021 08:55, aktualizacja: 22.03.2021 10:17

Użytkownicy Linuksa nie mają łatwego życia. Niemalże każdego dnia odkrywane są nowe poważne podatności zagrażające systemom opartym na Linuksie. RedHat wydał właśnie aktualizacje dla RHEL 7 i CentOS 7 usuwające 11 usterek umożliwiających destabilizację systemu lub eskalację uprawnień.

720279

Zanim aktualizacje trafią na testy i produkcję, zobaczmy jakie niespodzianki miał dla Was Linux:

Mamy tu do czynienia z typowym dla Linuksa zestawieniem błędów prowadzących do przepełnienia bufora, lokalnego DoS prowadzącego do destabilizacji lub całkowitego paraliżu systemu, nadpisania danych i w końcu luk pozwalających na podwyższenie uprawnień i przejęcie kontroli nad systemem. Tym błędom często towarzyszą luki w bibliotekach będącymi podstawowymi składnikami wielu dystrybucji, co sprawia, że odpowiednie zabezpieczenie i dbanie o systemy tego typu jest niezwykle uciążliwe i pracochłonne.

Dociekliwym czytelnikom polecam porównać daty publikacji informacji o błędach z datą opublikowania poprawki. Ile miesięcy użytkownicy Red Hat Enterprise Linux musieli czekać?

Należy dodać, że opisane podatności odkryto bezpośrednio w Linuksie, który stanowi jądro RHEL i CentOS, a nie oprogramowaniu towarzyszącym, tworzącym RHEL i CentOS jako dystrybucje. Opisane podatności mogą i prawdopodobnie dotykają wszystkie dystrybucje używające podatnych wersji Linuksa.

Warto zapoznać się z pełnym dokumentem będącym systemem ocen i klasyfikacji błędów. Oficjalne podsumowanie znajdziecie w biuletynie wydanym przez RedHat. Angielski obowiązkowy.

Wybrane dla Ciebie
Komentarze (120)