Os usuários são convidados a atualizar seus sistemas imediatamente
O Projeto Debian lançou uma nova atualização do kernel Linux para a série de sistemas operacionais "Stretch" do Debian GNU / Linux 9 que aborda várias vulnerabilidades de segurança descobertas por vários pesquisadores de segurança recentemente.
Afetando o kernel Linux 4.9 de longo prazo suportado pela série de sistemas operacionais "Stretch" do Debian GNU / Linux 9, há um total de 18 vulnerabilidades de segurança corrigidas nesta grande atualização que foram descobertas no kernel Linux a montante e podem levar a vazamentos de informações, escalonamento de privilégios ou negação de serviço.
Estes incluem um vazamento de memória na função irda_bind e uma falha na função irda_setsockopt do subsistema IrDA do kernel Linux, uma falha na função fd_locked_ioctl no driver Floppy, um estouro de buffer na implementação Bluetooth HIDP e um double-realloc (double free ) falha no driver do kernel rawmidi.
Além disso, um erro de uso após liberação e um potencial desreferimento de ponteiro nulo foram descobertos na implementação F2FS (Flash-Friendly File System) do kernel Linux, uma potencial referência nula de ponteiro nulo na implementação HFS + e uma falha de buffer overflow baseada em pilha. função chap_server_compute_md5 () do código de destino iSCSI.
O patch de segurança também aborda um bug de uso após livre que estava no gerenciador de comunicação InfiniBand do kernel Linux e uma variante da vulnerabilidade do Spectre V2, chamada SpectreRSB. As atenuações também estão disponíveis para a falha Specter Variant 2 para algumas chamadas de função indireta usadas em convidados paravirtualizados.
As falhas de segurança também foram descobertas na interface de eventos HID em debugfs, no módulo IPv4 da Cipso, no código de saída do kernel Linux usado em sistemas 64 bits (amd64) executados como convidados Xen PV, no driver yurex, no driver cdrom e em um falha livre na função vmacache_flush_all.
Atualize seu sistema Debian 9 "Stretch" do Debian GNU / Linux agora
O Projeto Debian insta todos os usuários da série de sistema operacional "Stretch" do Debian GNU / Linux 9 a atualizar suas instalações o quanto antes para o kernel Linux versão 4.9.110-3 + deb9u5 , que agora está disponível para instalação a partir dos arquivos principais. Tudo o que você precisa fazer é executar o comando " sudo apt-get update & sudo apt-get full-upgrade " em um emulador de terminal.
Por favor, note que após uma atualização do kernel você terá que reiniciar seu sistema para que as correções de segurança entrem em vigor. Mais detalhes sobre como essas falhas de segurança afetam suas máquinas Debian podem ser encontrados no novo aviso de segurança publicado por Salvatore Bonaccorso na lista de discussão debian-security-announce
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário