تحديثات Red Hat
1978تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
7 إبريل, 2021
● عالي
2021-2722
الكل
الوصف:
أصدرت Red Hat عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- kernel
- Red Hat Enterprise Linux for Power, little endian
- Red Hat Enterprise Linux Desktop
- Red Hat Enterprise Linux Server
- Red Hat Virtualization Host
- Red Hat Enterprise Linux Workstation
- Red Hat Enterprise Linux for Power, big endian
- Red Hat Enterprise Linux for Scientific Computing
- Red Hat Enterprise Linux for IBM z Systems
- libldb
- Red Hat Enterprise Linux for Power, little endian
- Red Hat Enterprise Linux Desktop
- Red Hat Enterprise Linux Server
- Red Hat Enterprise Linux Workstation
- Red Hat Gluster Storage Server for On-premise
- Red Hat Enterprise Linux for Power, big endian
- Red Hat Enterprise Linux for Scientific Computing
- Red Hat Enterprise Linux for IBM z Systems
- flatpak
- Red Hat Enterprise Linux for ARM 64 - Extended Update Support
- Red Hat Enterprise Linux for IBM z Systems - Extended Update Support
- Red Hat Enterprise Linux for Power, little endian - Extended Update Support
- Red Hat Enterprise Linux for x86_64 - Extended Update Support
- Red Hat Enterprise Linux Server - AUS
- Red Hat Enterprise Linux Server - TUS
- Red Hat Enterprise Linux Server - Update Services for SAP Solutions
- Red Hat Enterprise Linux Server (for IBM Power LE) - Update Services for SAP Solutions
- kernel-rt
- Red Hat Enterprise Linux for Real Time for NFV
- Red Hat Enterprise Linux for Real Time
- 389-ds:1.4
- Red Hat Enterprise Linux for x86_64
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تجاوز سعة مخزن الذاكرة المؤقت
- الكشف والإفصاح غير المصرح به للمعلومات
- رفع الصلاحيات لزيادة قدرته على التعديل في النظام
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتRed Hat توضيحًا لهذه التحديثات: