[Atualização estável] 2019-01-19 – Atualização de segurança para a série Systemd v239

Olá comunidade,

Bem-vindo à nossa terceira atualização estável de 2019. Então, o que temos com esta?

Abordamos os seguintes problemas de segurança dentro da série systemd v239:

  • CVE-2018-15686 : Uma vulnerabilidade no unit_deserialize do systemd permite que um invasor forneça estado arbitrário na reimplementação do sistema via NotifyAccess.
  • CVE-2018-15687 : Uma condição de corrida em chown_one () do systemd permite que um invasor faça com que o systemd defina permissões arbitrárias em arquivos arbitrários.
  • CVE-2018-6954_2 : systemd-tmpfiles no systemd através de 239 ligações mestras incorretas presentes nos componentes do caminho não-terminal.
  • CVE-2018-16864 : Uma alocação de memória sem limites, que poderia resultar na pilha em confronto com outra região de memória, foi descoberta no systemd-journald quando um programa com argumentos de linha de comando longos chama syslog.
  • CVE-2018-16865 : Uma alocação de memória sem limites, que poderia resultar na pilha em confronto com outra região de memória, foi descoberta no systemd-journald quando muitas entradas são enviadas para o soquete do diário.
  • CVE-2018-16866 : Uma leitura fora dos limites foi descoberta no systemd-journald na maneira como analisa mensagens de log que terminam com dois pontos ‘:’.

Isso também é tratado com v239.6-4 em nossa ramificação de teste e com v240.275-1 em nossa ramificação instável .

Esperamos que com todas essas mudanças o Manjaro seja mais eficiente para todos vocês.

Kernels suportados atuais

  • linux316 3.16.62
  • linux318 3.18.131 [EOL]
  • linux44 4.4.167
  • linux49 4.9.149
  • linux414 4.14.92
  • linux417 4.17.19 [EOL]
  • linux418 4.18.20 [EOL]
  • linux419 4.19.14
  • linux420 4.20.1
  • linux414-rt 4.14.87_rt49
  • linux416-rt 4.16.18_rt11
  • linux418-rt 4.18.16_rt9

Atualizações de pacote (sab Jan 12 10:12:43 CET 2019)

  • core estável x86_64: 4 pacotes novos e 4 pacotes removidos
  • multilib estável x86_64: 1 pacote novo e 1 pacote removido

 

 

 

Verifique as correções para os possíveis erros aqui.

 

Esta postagem é apenas uma tradução, o original você encontra aqui.

Deixe um comentário

Faça o login usando um destes métodos para comentar:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.