Olá.

Na última semana pesquisadores da Qualys identificaram 3 vulnerabilidades no componente Systemd do Linux. Acredita-se que afeta todas as distribuições baseadas no componete Systemd exceto as distros SUSE Linux Enterprise 15, openSUSE Leap 15.0, e  Fedora 28 e 29 que são compilados com uma camada extra de proteção.

Mais especificamente a falha foi encontrada no componente systemd-journald, que coleta e armazena logs dos serviços no sistema.
Identificadas como CVE-2018-16864 e CVE-2018-16865, essas falhas são relacionadas à corrupção de endereços de memória, enquanto a CVE-2018-16866 é um vazamento de dados.

A correção para as 3 vulnerabilidades já estão em desenvolvimento e devemos ter um update nos próximos dias. Equipe do Cloudlinux se manifestou informando que a correção do Cloudlinux será importada assim que a RedHat lançcar o update: https://www.cloudlinux.com/forum/forum18/cve-2018-16864-cve-2018-16865-and-cve-2018-16866

Mais detalhes:
https://sensorstechforum.com/cve-2018-16864-three-vulnerabilities-systemd-journald/
https://www.qualys.com/2019/01/09/system-down/system-down.txt
https://access.redhat.com/security/cve/cve-2018-16865
https://sempreupdate.com.br/falhas-do-systemd-afetam-distribuicoes-gnu-linux/

Monday, January 14, 2019





« Voltar

Powered by WHMCompleteSolution