FERRAMENTAS LINUX: Correções do Debian em duas falhas de segurança no Stretch e Jessie com nova atualização do kernel

quarta-feira, 9 de maio de 2018

Correções do Debian em duas falhas de segurança no Stretch e Jessie com nova atualização do kernel




A nova versão do kernel também aborda algumas regressões

Salvatore Bonaccorso, do Projeto Debian, anunciou hoje a disponibilidade de um novo patch de kernel para as séries Debian "GNU / Linux 9" e Debian GNU / Linux 8 "Jessie" para corrigir duas vulnerabilidades de segurança e resolver algumas regressões.

Uma das vulnerabilidades de segurança corrigidas por esta nova atualização de kernel foi descoberta por Andy Lutomirski na implementação de KVM (Kernel-based virtual machine) do kernel Linux, que poderia permitir que um usuário hóspede KVM sem privilégios aumentasse seus privilégios ou falhassem no sistema operacional convidado ( CVE- 2018-1087 ).

A segunda falha de segurança abordada nesta atualização de kernel foi descoberta por Nick Peterson da Everdox Tech LLC na maneira como o kernel Linux lida com exceções entregues pelas instruções Mov SS ou Pop SS, permitindo que um usuário não privilegiado cause uma negação de serviço e cause falha no kernel ( CVE -2018-8897 ).

Usuários do Debian Stretch e Jessie pediram para atualizar seus kernels

O patch do kernel lançado na terça-feira, 8 de maio de 2018, também corrige um total de três regressões descobertas desde a atualização do kernel da semana passada na antiga distribuição "Jessie" do Debian GNU / Linux 8 e uma única regressão no estável Debian GNU / Linux 9 " Estique "distribuição. Estes são referidos como erros # 897427, # 897599, # 898067 e # 898100.

Todos estes problemas podem ser corrigidos se você atualizar seu kernel para a versão 4.9.88-1 + deb9u1 no lançamento Debian 9 "Stretch" do Debian GNU / Linux, assim como para a versão 3.16.56-1 + deb8u1 no Debian GNU / Linux. 8 "Jessie" lançamento. Todos os usuários do Debian Stretch e do Jessie pediram para atualizar seus kernels o mais rápido possível, e reiniciar seu computador após instalar as novas versões do kernel para que as mudanças entrem em vigor.

Na semana passada, o Projeto Debian lançou uma grande atualização do kernel para as séries Debian "GNU / Linux 9" Stretch e Debian GNU / Linux 8 "Jessie" para corrigir um total de 27 vulnerabilidades de segurança, incluindo uma falha de escalada de privilégios que se escondia o kernel do Linux nos últimos oito anos. No entanto, o Projeto Debian reverteu temporariamente a correção para o CVE-2018-1108 devido a várias regressões.


Até a próxima!!
Cezar Henrique at
Marcadores: Linux, Android, Segurança , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)