Linux

Red Hat Enterprise 6 y CentOS 6 parcheados contra Spectre V4, Lazy FPU Flaws

Los usuarios de las series de sistemas operativos Red Hat Enterprise 6 y CentOS Linux 6 recibieron importantes actualizaciones de seguridad del núcleo que corrigen algunas vulnerabilidades descubiertas recientemente.

Red Hat Enterprise 6 y CentOS 6 ya están preparados para Spectre v4

Red Hat Enterprise 6

Ahora que las series de sistemas operativos Red Hat Enterprise Linux 7 y CentOS Linux 7 han sido parcheadas contra la vulnerabilidad de seguridad Spectre v4 (CVE-2018-3639), así como contra el fallo de CPU Lazy FPU State Save/Restore, es hora de que Red Hat Enterprise Linux 6 y CentOS Linux 6 reciban también estas importantes actualizaciones de seguridad, que los usuarios pueden instalar en sus ordenadores.

Como era de esperar, la solución más importante es la de Spectre v4, un fallo de CPU en todo el sector que afecta a numerosos microprocesadores modernos mediante una optimización del rendimiento común conocida como ejecución especulativa de las instrucciones de Load & Store, que podría permitir a un atacante no privilegiado leer la memoria privilegiada a través de ataques de caché de canal lateral. Ahora hay parches disponibles para las CPUs Intel x86 y AMD.

El defecto de la CPU Lazy FPU state save/restore (CVE-2018-3665) también fue parcheado en esta última actualización de seguridad del kernel para los sistemas operativos Red Hat Enterprise 6 y CentOS Linux 6, lo que podría llevar a una fuga de información sobre el estado de la FPU. Además, las nuevas actualizaciones del núcleo también tratan una vulnerabilidad de uso posterior en la función mm/mempolicy.c:do_get_mempolicy (CVE-2018-10675), que podría provocar ataques locales de denegación de servicio.

Te recomendamos la lectura:  Cinnamon 3.8 es lanzado con soporte y mejoras de Python 3

También se ha corregido un error del núcleo en la gestión de excepciones (regresión CVE-2018-8897 y CVE-2018-10872), que también podría provocar ataques de denegación de servicio. Se insta a los usuarios de Red Hat Enterprise Linux 6 a que actualicen sus instalaciones lo antes posible, y a los usuarios de CentOS Linux 6 a que también actualicen sus sistemas a kernel-2.6.32-754.2.1.el6.i686.rpm en 32-bit y kernel-2.6.32-754.2.1.el6.x86_64.rpm en 64-bit. Más detalles están disponibles aquí.

Gustavo Gamarra

Soy operador de PC e instalador de redes informáticas , redactor y escritor en mis ratos libres. Amante de la tecnología, el cine, el fútbol y los videojuegos. Les escribo desde Buenos Aires, Argentina.

Publicaciones relacionadas

Deja una respuesta

Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar mi política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en [email protected].

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Acepto la política de privacidad *

Botón volver arriba