FERRAMENTAS LINUX: O Debian Stretch e Jessie obtêm remendos de Kernel para atenuar a falha de segurança Meltdown

quarta-feira, 10 de janeiro de 2018

O Debian Stretch e Jessie obtêm remendos de Kernel para atenuar a falha de segurança Meltdown





O patch é importante e todos os usuários devem atualizar

O Debian Project lançou kernels Linux atualizados para as séries de sistema operacional Debian GNU / Linux 9 "Stretch" e Debian GNU / Linux 8 "Jessie" para corrigir a vulnerabilidade de segurança Meltdown e outros problemas.

Na semana passada, os usuários do Debian GNU / Linux 9 "Stretch" receberam o patch do kernel do Linux para mitigar a vulnerabilidade de segurança Meltdown (CVE-2017-5754) que afeta bilhões de dispositivos , permitindo que os atacantes controlem processos não privilegiados e leiam a memória de endereços aleatórios, incluindo o kernel, bem como outros processos em execução na máquina não reproduzida. Para corrigir o problema, os usuários tiveram que atualizar o kernel para a versão 4.9.65-3 + deb9u2.

"Este ataque específico foi chamado Meltdown e é abordado no kernel do Linux para a arquitetura Intel x86-64 por um conjunto de parches chamado Isolamento da Tabela de Página do Kernel, aplicando uma separação quase completa dos mapas de endereços do kernel e do espaço para usuários e impedindo o ataque. a solução pode ter um impacto no desempenho e pode ser desativada no momento da inicialização passando `pti = off 'para a linha de comando do kernel", leia o aviso .

Além do patch Meltdown, o Projeto Debian também identificou uma regressão para espaços de usuários antigos que ainda usam a interface vsyscall, como contêineres e ambientes chroot usando (e) glibc 2.13 e versões antigas, incluindo aquelas baseadas no Red Hat Enterprise Linux 6, CentOS 6 e série do sistema operacional Debian 7. No entanto, eles disseram que um patch para esta regressão estará disponível em uma atualização posterior, juntamente com patches para a vulnerabilidade de segurança do Specter.

15 vulnerabilidades de segurança corrigidas para Debian GNU / Linux 8 "Jessie"

Por outro lado, os usuários Debian GNU / Linux 8 "Jessie" receberam o outro dia o patch do kernel contra Meltdown e 14 outras vulnerabilidades de segurança, incluindo CVE-2017-8824, CVE-2017-15868, CVE-2017-16538, CVE- 2017-16939 CVE-2017-17448, CVE-2017-17449, CVE-2017-17450, CVE-2017-17558, CVE-2017-17741, CVE-2017-17805, CVE-2017-17806, CVE-2017-17807 CVE-2017-1000407 e CVE-2017-1000410. Eles são instados a atualizar para o kernel 3.16.51-3 + deb8u1.

Esses problemas afetam o subsistema Bluetooth do kernel do Linux, a implementação KVM, o subsistema KEYS, a implementação HMAC, o módulo xt_osf, o subsistema netfilter, a implementação IPsec (xfrm), o driver de mídia dvb-usb-lmedm04, a implementação DCCP, bem como o Bluetooth Implementação do protocolo de encapsulamento de rede (BNEP). Os usuários das séries de sistema operacional Debian Stretch ou Debian Jessie são instados a atualizar imediatamente.



Até a próxima!!

Nenhum comentário:

Postar um comentário