Los usuarios de las series de sistemas operativos Red Hat Enterprise 6 y CentOS Linux 6 recibieron importantes actualizaciones de seguridad del núcleo que corrigen algunas vulnerabilidades descubiertas recientemente.
Red Hat Enterprise 6 y CentOS 6 ya están preparados para Spectre v4
Ahora que las series de sistemas operativos Red Hat Enterprise Linux 7 y CentOS Linux 7 han sido parcheadas contra la vulnerabilidad de seguridad Spectre v4 (CVE-2018-3639), así como contra el fallo de CPU Lazy FPU State Save/Restore, es hora de que Red Hat Enterprise Linux 6 y CentOS Linux 6 reciban también estas importantes actualizaciones de seguridad, que los usuarios pueden instalar en sus ordenadores.
Como era de esperar, la solución más importante es la de Spectre v4, un fallo de CPU en todo el sector que afecta a numerosos microprocesadores modernos mediante una optimización del rendimiento común conocida como ejecución especulativa de las instrucciones de Load & Store, que podría permitir a un atacante no privilegiado leer la memoria privilegiada a través de ataques de caché de canal lateral. Ahora hay parches disponibles para las CPUs Intel x86 y AMD.
El defecto de la CPU Lazy FPU state save/restore (CVE-2018-3665) también fue parcheado en esta última actualización de seguridad del kernel para los sistemas operativos Red Hat Enterprise 6 y CentOS Linux 6, lo que podría llevar a una fuga de información sobre el estado de la FPU. Además, las nuevas actualizaciones del núcleo también tratan una vulnerabilidad de uso posterior en la función mm/mempolicy.c:do_get_mempolicy (CVE-2018-10675), que podría provocar ataques locales de denegación de servicio.
También se ha corregido un error del núcleo en la gestión de excepciones (regresión CVE-2018-8897 y CVE-2018-10872), que también podría provocar ataques de denegación de servicio. Se insta a los usuarios de Red Hat Enterprise Linux 6 a que actualicen sus instalaciones lo antes posible, y a los usuarios de CentOS Linux 6 a que también actualicen sus sistemas a kernel-2.6.32-754.2.1.el6.i686.rpm en 32-bit y kernel-2.6.32-754.2.1.el6.x86_64.rpm en 64-bit. Más detalles están disponibles aquí.