Olá.
Na última semana pesquisadores da
Qualys identificaram 3 vulnerabilidades no componente
Systemd do Linux. Acredita-se que afeta todas as distribuições baseadas no componete
Systemd exceto as distros
SUSE Linux Enterprise 15,
openSUSE Leap 15.0, e
Fedora 28 e
29 que são compilados com uma camada extra de proteção.
Mais especificamente a falha foi encontrada no componente systemd-journald, que coleta e armazena logs dos serviços no sistema.
Identificadas como
CVE-2018-16864 e
CVE-2018-16865, essas falhas são relacionadas à corrupção de endereços de memória, enquanto a
CVE-2018-16866 é um vazamento de dados.
A correção para as 3 vulnerabilidades já estão em desenvolvimento e devemos ter um update nos próximos dias. Equipe do Cloudlinux se manifestou informando que a correção do
Cloudlinux será importada assim que a RedHat lançcar o update:
https://www.cloudlinux.com/forum/forum18/cve-2018-16864-cve-2018-16865-and-cve-2018-16866Mais detalhes:
https://sensorstechforum.com/cve-2018-16864-three-vulnerabilities-systemd-journald/https://www.qualys.com/2019/01/09/system-down/system-down.txthttps://access.redhat.com/security/cve/cve-2018-16865https://sempreupdate.com.br/falhas-do-systemd-afetam-distribuicoes-gnu-linux/
Monday, January 14, 2019
« Voltar
Powered by WHMCompleteSolution
