التحذيرات الأمنية

التصنيفات
تحتوي هذه المنشورات على تحذيرات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

تحديثات Red Hat

102

تاريخ التحذير: 7 أبريل, 2021

مستوى الخطورة ● عالي

رقم التحذير: 2021-2722

القطاع المستهدف: الكل

الوصف:

أصدرت Red Hat عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:

  • kernel
    • Red Hat Enterprise Linux for Power, little endian
    • Red Hat Enterprise Linux Desktop
    • Red Hat Enterprise Linux Server
    • Red Hat Virtualization Host
    • Red Hat Enterprise Linux Workstation
    • Red Hat Enterprise Linux for Power, big endian
    • Red Hat Enterprise Linux for Scientific Computing
    • Red Hat Enterprise Linux for IBM z Systems
  • libldb
    • Red Hat Enterprise Linux for Power, little endian
    • Red Hat Enterprise Linux Desktop
    • Red Hat Enterprise Linux Server
    • Red Hat Enterprise Linux Workstation
    • Red Hat Gluster Storage Server for On-premise
    • Red Hat Enterprise Linux for Power, big endian
    • Red Hat Enterprise Linux for Scientific Computing
    • Red Hat Enterprise Linux for IBM z Systems
  • flatpak
    • Red Hat Enterprise Linux for ARM 64 - Extended Update Support
    • Red Hat Enterprise Linux for IBM z Systems - Extended Update Support
    • Red Hat Enterprise Linux for Power, little endian - Extended Update Support
    • Red Hat Enterprise Linux for x86_64 - Extended Update Support
    • Red Hat Enterprise Linux Server - AUS
    • Red Hat Enterprise Linux Server - TUS
    • Red Hat Enterprise Linux Server - Update Services for SAP Solutions
    • Red Hat Enterprise Linux Server (for IBM Power LE) - Update Services for SAP Solutions
  • kernel-rt
    • Red Hat Enterprise Linux for Real Time for NFV
    • Red Hat Enterprise Linux for Real Time
  • 389-ds:1.4
    • Red Hat Enterprise Linux for x86_64

التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:

  • تجاوز سعة مخزن الذاكرة المؤقت
  • الكشف والإفصاح غير المصرح به للمعلومات
  • رفع الصلاحيات لزيادة قدرته على التعديل في النظام

الإجراءات الوقائية:

يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتRed Hat توضيحًا لهذه التحديثات:

آخر تحديث في 7 أبريل, 2021