FERRAMENTAS LINUX: Usuários do Deepin Linux recebem atualizações de segurança para o sucesso contra o Meltdown e Specter

terça-feira, 30 de janeiro de 2018

Usuários do Deepin Linux recebem atualizações de segurança para o sucesso contra o Meltdown e Specter



A distro agora é alimentada pelo kernel Linux 4.14.12

A equipe de desenvolvimento por trás do sistema operacional Deepin Linux open-source lançou os patches da semana passada contra as vulnerabilidades de segurança Meltdown e Specter.

No início deste mês, o mundo foi conscientizado da grave realidade do que pareceria ser a pior falha na história da computação. Duas vulnerabilidades de segurança denominadas Meltdown e Specter foram desenterradas, afetando bilhões de dispositivos usando processadores modernos da Intel, AMD ou ARM.

A indústria trabalhou juntos nos últimos meses em soluções de longo prazo para mitigar essas explorações, liberando patches para seus produtos de software, atualizações de firmware da CPU, bem como novos kernels do sistema operacional. Ainda não terminamos com essas falhas de segurança, já que o Specter é mais difícil de consertar do que Meltdown.

Seguindo os passos de outros fornecedores de distro GNU / Linux, os desenvolvedores do Deepin Linux anunciaram a disponibilidade de novas atualizações do kernel para a versão mais recente do sistema operacional, Deepin 15.5 , que corrige a vulnerabilidade Meltdown. Eles também lançaram o Firefox 57.0.4 e o Google Chrome 63.0.3239.132 para corrigir uma variante da vulnerabilidade Specter.

"O Meltdown e p Specter são ambas vulnerabilidades executadas localmente. Um invasor que deseja explorar essa vulnerabilidade deve ter privilégio de execução de código na máquina de destino em primeiro lugar", explica o desenvolvedor. "Não é impossível introduzir um código não confiável, então corrija o bug de acordo com sua própria situação com base nas instruções do fornecedor".

Os usuários são instados a atualizar seu sistema imediatamente


Os desenvolvedores do Deepin Linux exigem que todos os usuários atualizem seus sistemas o mais rápido possível para o novo kernel, o Firefox e as versões do Chrome na semana passada nos repositórios de software dos sistemas operacionais. Eles também disseram que os usuários do Google Chrome precisam ativar o recurso de segurança "Isolamento do site estrito" manualmente.

Para fazer isso, basta digitar "chrome: // flags" (sem aspas) na barra de endereços e pressione Enter. Em seguida, procure "isolamento do site estrito" no campo de pesquisa e ative o recurso, reinicie o navegador da Web. As atualizações para a segunda variante da vulnerabilidade Spectre estão em breve também, portanto, torne-se o hábito de atualizar seus PCs regularmente.


Fonte


Até a próxima!!!

Nenhum comentário:

Postar um comentário