الـوصـف:

أصدرتRed Hat عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:

• Red Hat CodeReady Linux Builder for Power, little endian 8 ppc64le.
• Red Hat Enterprise Linux Workstation 7 x86_64.
• Red Hat Enterprise Linux Desktop 7 x86_64.
• Red Hat Enterprise Linux for IBM z Systems 7 s390x, 8 s390x.
• Red Hat Enterprise Linux for Power, big endian 7 ppc64, Extended Update Support 7.7 ppc64.
• Red Hat Enterprise Linux for Scientific Computing 7 x86_64.
• Red Hat Enterprise Linux for Power, little endian 7 ppc64le, 8 ppc64le, Extended Update Support 7.7 ppc64le.
• Red Hat Enterprise Linux for IBM z Systems 7 s390x, Extended Update Support 7.7 s390x.
• Red Hat Enterprise Linux EUS Compute Node 7.7 x86_64.
• Red Hat Enterprise Linux for x86_64 8 x86_64.
• Red Hat Enterprise Linux for ARM 64 8 aarch64.
• Red Hat CodeReady Linux Builder for x86_64 8 x86_64.
• Red Hat Enterprise Linux Server 7 x86_64, Extended Update Support 7.7 x86_64, AUS 7.7 x86_64, TUS 7.7 x86_, (for IBM Power LE) - Update Services for SAP Solutions 7.7 ppc64le, Update Services for SAP Solutions 7.7 x86_64.

التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:

• هجمة حجب الخدمة .(DoS attack)
• رفع الصلاحيات لزيادة قدرته على التعديل في النظام.
• الكشف والإفصاح غير المصرح به للمعلومات.
• تنفيذ برمجيات خبيثة.

الإجراءات الوقائية:

يوصي المركز بتحديث نسخ المنتجات المتأثرة، حيث أصدرتRed Hat توضيحًا لهذه التحديثات:

https://access.redhat.com/security/security-updates/#/