TLP:WHITE
Red Hat actualiza vulnerabilidades en el kernel
Red Hat Enterprise Linux ha lanzado una versión 7.4 que arregla vulnerabilidades
de escalado de privilegios debidas a unos paquetes en el kernel. Estos paquetes se encuentran en el núcleo de cualquier sistema operativo Linux, y las vulnerabilidades, de mayor a menor importancia, que se han arreglado son:
• (CVE-2022-0492): La característica release_agent de cgroups v1 puede permitir escalar privilegios.
• (CVE-2022-1729): Existe una race condition en la función perf_event_open que permite una escalada de privilegios.
Además, en esta actualización también se arregla un bug en la función BUG_ON() del kernel.
Sistemas operativos Red Hat Enterprise Linux Server con versión 7.4 x86_64 o inferiores.
Actualizar la versión de Red Hat Enterprise Linux 7 como se indica en la guía oficial (https://access.redhat.com/articles/11258) y reiniciar el sistema una vez actualizado para que se apliquen los cambios.
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo
csirt@seresco.es