Os usuários são convidados a atualizar suas instalações imediatamente
Salvatore Bonaccorso, do Projeto Debian, informa aos usuários da série de sistema operacional "Stretch" do Debian GNU / Linux 9 sobre uma correção para uma regressão que causa falhas de inicialização em arquiteturas ARM.
Em um comunicado de segurança recente, Salvatore Bonaccorso escreve que a última atualização do kernel Linux lançada para o Debian GNU / Linux 9 "Stretch" para mitigar as vulnerabilidades de segurança L1TF (L1 Terminal Fault) está causando falhas de inicialização para usuários na arquitetura ARM.
Também conhecida como Foreshadow, essas vulnerabilidades de segurança são semelhantes às vulnerabilidades de segurança do Specter e permitem que um invasor com acesso a um processo sem privilégios leia a memória de endereços arbitrários que não são controlados pelos usuários, inclusive do kernel.
"Vários pesquisadores descobriram uma vulnerabilidade na maneira como os projetos de processadores Intel implementaram a execução especulativa de instruções em combinação com o tratamento de falhas de página", dizia o aviso de segurança original .
Para mitigar as duas vulnerabilidades de segurança L1TF (CVE-2018-3620 e CVE-2018-3646), os usuários tiveram que atualizar seus kernels para a versão 4.9.110-3 + deb9u3 e também instalar a última atualização de firmware de microcódigo de processadores do Debian não- repositórios livres.
O patch está causando falhas de inicialização em alguns sistemas ARM, corrija a disponibilidade
Se você está usando o Debian GNU / Linux 9 "Stretch" em uma máquina ARM, e você atualizou o pacote do kernel para a versão mencionada acima, você pode ter experimentado falhas na inicialização. Portanto, um patch está disponível para corrigir essa regressão por meio de uma nova atualização do kernel do Linux.
"A atualização de segurança anunciada como DSA 4279-1 causou regressões nas arquiteturas ARM (falhas de inicialização em alguns sistemas). Pacotes atualizados estão disponíveis para corrigir este problema", diz o comunicado de segurança . "Nós recomendamos que você atualize seus pacotes linux."
Para consertar a regressão em seus sistemas ARM rodando o Debian GNU / Linux 9 "Stretch," você deve atualizar o kernel para a versão 4.9.110-3 + deb9u4. Certifique-se de reiniciar sua máquina depois de instalar a nova versão do kernel do Linux em seu sistema.
Fonte
Até a próxima!!
Nenhum comentário:
Postar um comentário