{"id":1625,"date":"2021-01-27T14:44:08","date_gmt":"2021-01-27T17:44:08","guid":{"rendered":"https:\/\/aiqon.com.br\/blog\/?p=1625"},"modified":"2021-01-27T14:44:08","modified_gmt":"2021-01-27T17:44:08","slug":"as-principais-vulnerabilidades-do-linux-para-janeiro","status":"publish","type":"post","link":"https:\/\/aiqon.com.br\/blog\/as-principais-vulnerabilidades-do-linux-para-janeiro\/","title":{"rendered":"As principais vulnerabilidade s do Linux para janeiro"},"content":{"rendered":"<div id=\"bsf_rt_marker\"><\/div><p>Veja as principais amea\u00e7as do Linux em janeiro de 2021 e encontre a melhor solu\u00e7\u00e3o para gerenciar essas vulnerabilidade s.<\/p><div id=\"ez-toc-container\" class=\"ez-toc-v2_0_85 ez-toc-wrap-left counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Nesse Artigo<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabela de conte\u00fado\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/aiqon.com.br\/blog\/as-principais-vulnerabilidades-do-linux-para-janeiro\/#1_Update_do_Samba_para_o_Amzn2_Amazon_AWS_Red_Hat_Enterprise_7_e_Oracle_Linux_7\" >1. Update do Samba para o Amzn2 (Amazon AWS), Red Hat Enterprise 7 e Oracle Linux 7<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/aiqon.com.br\/blog\/as-principais-vulnerabilidades-do-linux-para-janeiro\/#2_Update_de_Kernel_para_o_Oracle_Linux_6_7\" >2. Update de Kernel para o Oracle Linux 6 &amp; 7<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/aiqon.com.br\/blog\/as-principais-vulnerabilidades-do-linux-para-janeiro\/#3_Atualizacao_de_seguranca_para_as_ferramentas_de_gerenciamento_do_cliente_SUSE\" >3. Atualiza\u00e7\u00e3o de seguran\u00e7a para as ferramentas de gerenciamento do cliente SUSE<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/aiqon.com.br\/blog\/as-principais-vulnerabilidades-do-linux-para-janeiro\/#4_Atualizacao_de_seguranca_para_o_python36_no_SUSE_Linux_enterprise_Server_12-SP5\" >4. Atualiza\u00e7\u00e3o de seguran\u00e7a para o python36 no SUSE Linux enterprise Server 12-SP5<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/aiqon.com.br\/blog\/as-principais-vulnerabilidades-do-linux-para-janeiro\/#5_Atualizacao_do_Libproxy_para_o_Ubuntu_2010_2004_LTS_1804_LTS_e_1604_LTS\" >5. Atualiza\u00e7\u00e3o do Libproxy para o Ubuntu 20.10, 20.04 LTS, 18.04 LTS e 16.04 LTS<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/aiqon.com.br\/blog\/as-principais-vulnerabilidades-do-linux-para-janeiro\/#6_Atualizacao_de_seguranca_para_o_Mozilla_Thunderbird_para_o_SUSE_Linux_Enterprise_workstation_extension_15-sp2_e_o_Red_Hat_Enterprise_5_6_7_e_8\" >6. Atualiza\u00e7\u00e3o de seguran\u00e7a para o Mozilla Thunderbird para o SUSE Linux Enterprise workstation extension 15-sp2 e o Red Hat Enterprise 5, 6, 7 e 8<\/a><\/li><\/ul><\/nav><\/div>\n\n<h2><span class=\"ez-toc-section\" id=\"1_Update_do_Samba_para_o_Amzn2_Amazon_AWS_Red_Hat_Enterprise_7_e_Oracle_Linux_7\"><\/span>1. Update do Samba para o Amzn2 (Amazon AWS), Red Hat Enterprise 7 e Oracle Linux 7<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><strong>Severidade do fabricante:<\/strong> Cr\u00edtica<br \/>\n<strong>Pontua\u00e7\u00e3o do CVSS:<\/strong> 10<\/p>\n<p>Uma falha foi encontrada na forma de como o Samba lida com as permiss\u00f5es de arquivos e diret\u00f3rios. Um usu\u00e1rio autenticado pode usar essa falha para ganhar acesso a certas informa\u00e7\u00f5es de arquivos e diret\u00f3rios que normalmente n\u00e3o estariam dispon\u00edveis para o atacante. (CVE-2020-14318)<\/p>\n<p>Uma falha de refer\u00eancia de ponteiro nulo foi encontrada no servi\u00e7o <a href=\"https:\/\/www.samba.org\/samba\/docs\/current\/man-html\/winbindd.8.html\">Winbind<\/a> do Samba. Essa falha permite que o usu\u00e1rio local fa\u00e7a com que o servi\u00e7o winbind trave, causando nega\u00e7\u00e3o de servi\u00e7o, DoS. (CVE-2020-14323)<\/p>\n<p>Uma falha foi descoberta no Microsoft Windows Netlogon Remote Protocol (MS-NRPC), onde ele reusa u m vetor de inicializa\u00e7\u00e3o (IV) de valor zero, conhecido e est\u00e1tico no modo AES-CFB8. Essa falha permite um atacante n\u00e3o autorizado a personificar um computador de dentro do dom\u00ednio, incluindo o controlador do dom\u00ednio, podendo possivelmente obter privil\u00e9gios de administrador do dom\u00ednio. A maior amea\u00e7a dessa vulnerabilidade \u00e9 a confiabilidade, integridade e a disponibilidade no sistema Linux. (CVE-2020-1472)<\/p>\n<p>Refer\u00eancias de CVE: (CVE-2020-14318), (CVE-2020-14323), (CVE-2020-1472)<\/p>\n<h2><span class=\"ez-toc-section\" id=\"2_Update_de_Kernel_para_o_Oracle_Linux_6_7\"><\/span>2. Update de Kernel para o Oracle Linux 6 &amp; 7<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><strong>Severidade do fabricante:<\/strong> Moderada<br \/>\n<strong>Pontua\u00e7\u00e3o do CVSS:<\/strong> 9,8<\/p>\n<p>Um estouro de buffer baseado em heap foi descoberto no Kernel do Linux. A falha pode ocorrer quando a esta\u00e7\u00e3o tenta negociar uma conex\u00e3o durante as configura\u00e7\u00f5es de pais dos dispositivos remotos. Isso permite que o dispositivo cause DoS ou execute c\u00f3digos arbitr\u00e1rios.<\/p>\n<p>Refer\u00eancias de CVE: CVE-2019-14895, CVE-2020-10711, CVE-2020-12464, CVE-2020-12652, CVE-2019-19447, CVE-2019-19037, CVE-2020-14305, CVE-2020-25668, CVE-2020-28915, CVE-2020-28974, CVE-2019-20934, CVE-2020-15436, CVE-2020-14351, CVE-2020-25705.<\/p>\n<div style=\"background-color: #e5e5e5; padding: 20px;\"><span style=\"color: #008080;\"><strong>Conte\u00fado relacionado a vulnerabilidade Linux:<br \/>\n<\/strong><\/span><br \/>\n<em><a href=\"https:\/\/aiqon.com.br\/blog\/10-vulnerabilidades-que-voce-deveria-fazer-scan-com-o-syxsense\/\">10 vulnerabilidades que voc\u00ea deveria fazer scan com o Syxsense<\/a><\/em><br \/>\n<em><a href=\"https:\/\/aiqon.com.br\/blog\/painel-de-vulnerabilidade-para-trabalho-remoto-do-syxsense\/\">Painel de vulnerabilidade para trabalho remoto do Syxsense<\/a><\/em><\/div>\n<h2><span class=\"ez-toc-section\" id=\"3_Atualizacao_de_seguranca_para_as_ferramentas_de_gerenciamento_do_cliente_SUSE\"><\/span>3. Atualiza\u00e7\u00e3o de seguran\u00e7a para as ferramentas de gerenciamento do cliente SUSE<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><strong>Severidade do Fabricante:<\/strong> Moderada<br \/>\n<strong>Pontua\u00e7\u00e3o do CVSS:<\/strong> 9,8<\/p>\n<p>No SaltStack at\u00e9 o 3002, o salt-netapi <strong>valida de forma impropria as credenciais e tokens de autentica\u00e7\u00e3o<\/strong>. Um usu\u00e1rio pode <strong>ignorar a autentica\u00e7\u00e3o e utilizar o salt SSH<\/strong>.<\/p>\n<p>Refer\u00eancias de CVE: CVE-2020-25592<\/p>\n<h2><span class=\"ez-toc-section\" id=\"4_Atualizacao_de_seguranca_para_o_python36_no_SUSE_Linux_enterprise_Server_12-SP5\"><\/span>4. Atualiza\u00e7\u00e3o de seguran\u00e7a para o python36 no SUSE Linux enterprise Server 12-SP5<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><strong>Severidade do fabricante:<\/strong> Importante<br \/>\n<strong>Pontua\u00e7\u00e3o do CVSS:<\/strong> 9,8<\/p>\n<p>O Python Testsuite chama o eval () no conte\u00fado recebido via HTTP. Se um atacante pode comprometer o servidor pythontest.net, ele poder\u00e1 executar c\u00f3digo arbitr\u00e1rio em todos os buildbots.<\/p>\n<p>Se um atacante tem controle sobre a rede de uma m\u00e1quina executando o Python testsuite, ele ganha a execu\u00e7\u00e3o de c\u00f3digo arbitr\u00e1rio no sistema inteiro.<\/p>\n<p>Refer\u00eancias de CVE: CVE-2019-18348, CVE-2019-20916, CVE-2020-27619<\/p>\n<h2><span class=\"ez-toc-section\" id=\"5_Atualizacao_do_Libproxy_para_o_Ubuntu_2010_2004_LTS_1804_LTS_e_1604_LTS\"><\/span>5. Atualiza\u00e7\u00e3o do Libproxy para o Ubuntu 20.10, 20.04 LTS, 18.04 LTS e 16.04 LTS<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><strong>Severidade do fabricante:<\/strong> M\u00e9dia<br \/>\n<strong>Pontua\u00e7\u00e3o CVSS:<\/strong> 9,8<\/p>\n<p>Libproxy gerencia de forma incorreta certos arquivos PAC entregues de um dispositivo Windows 10. Um atacante pode usar esse problema para causar um travamento ou executar c\u00f3digo arbitr\u00e1rio.<\/p>\n<p>Refer\u00eancia de CVE: CVE-2020-26154<\/p>\n<h2><span class=\"ez-toc-section\" id=\"6_Atualizacao_de_seguranca_para_o_Mozilla_Thunderbird_para_o_SUSE_Linux_Enterprise_workstation_extension_15-sp2_e_o_Red_Hat_Enterprise_5_6_7_e_8\"><\/span>6. Atualiza\u00e7\u00e3o de seguran\u00e7a para o Mozilla Thunderbird para o SUSE Linux Enterprise workstation extension 15-sp2 e o Red Hat Enterprise 5, 6, 7 e 8<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><strong>Severidade do fabricante:<\/strong> Critica<br \/>\n<strong>Pontua\u00e7\u00e3o:<\/strong> 8,8<\/p>\n<p>Ao ler c\u00f3digos de status do servidor SMTP, o Thunderbird escreve um valor integral para uma posi\u00e7\u00e3o em no stack onde a inten\u00e7\u00e3o \u00e9 que apenas contenha um byte. Dependendo da arquitetura do processador e do layout de stack, pode levar a corrup\u00e7\u00e3o do stack que pode ser explor\u00e1vel.<\/p>\n<p>Refer\u00eancias de CVE: CVE-2020-16042, CVE-2020-26970, CVE-2020-26971, CVE-2020-26973, CVE-2020-26974, CVE-2020-26978, CVE-2020-35111, CVE-2020-35112, CVE-2020-35113.<\/p>\n<p><a href=\"https:\/\/lps.aiqon.com.br\/scanner_vulnerabilidade_edr_patch_syxsense\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-1627 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/01\/Proteja-vulnerabilidades-syxsense-secure.png\" alt=\"scan de vulnerabilidade linux\" width=\"800\" height=\"300\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/01\/Proteja-vulnerabilidades-syxsense-secure.png 800w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/01\/Proteja-vulnerabilidades-syxsense-secure-300x113.png 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/01\/Proteja-vulnerabilidades-syxsense-secure-768x288.png 768w\" sizes=\"auto, (max-width: 800px) 100vw, 800px\" \/><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Veja as principais amea\u00e7as do Linux em janeiro de 2021 e encontre a melhor solu\u00e7\u00e3o para gerenciar essas vulnerabilidade s. 1. Update do Samba para o Amzn2 (Amazon AWS), Red Hat Enterprise 7 e Oracle Linux 7 Severidade do fabricante: Cr\u00edtica Pontua\u00e7\u00e3o do CVSS: 10 Uma falha foi encontrada na forma de como o Samba [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1628,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[8,96],"tags":[157,139],"class_list":["post-1625","post","type-post","status-publish","format-standard","has-post-thumbnail","category-patch-management","category-seguranca-de-dados","tag-linux","tag-vulnerabilidades","czr-hentry"],"jetpack_featured_media_url":"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/01\/Vulnerabilidades-Linux.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1625","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/comments?post=1625"}],"version-history":[{"count":2,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1625\/revisions"}],"predecessor-version":[{"id":1629,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1625\/revisions\/1629"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media\/1628"}],"wp:attachment":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media?parent=1625"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/categories?post=1625"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/tags?post=1625"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}