FERRAMENTAS LINUX: O Debian GNU / Linux 9 "Stretch" obtém um novo Patch do Kernel para corrigir duas falhas de segurança

terça-feira, 9 de outubro de 2018

O Debian GNU / Linux 9 "Stretch" obtém um novo Patch do Kernel para corrigir duas falhas de segurança





Atualiza as vulnerabilidades CVE-2018-15471 e CVE-2018-18021



O Projeto Debian publicou um novo comunicado de segurança do Linux para informar os usuários da série do sistema operacional "Stretch" do Debian GNU / Linux 9 sobre um novo patch de segurança do kernel que corrige duas vulnerabilidades.

Vindo apenas uma semana após a mais recente atualização de segurança do kernel para o Debian GNU / Linux 9 "Stretch," o novo patch de segurança do kernel do Linux está aqui para resolver uma falha ( CVE-2018-15471 ) descoberta por Felix Wilhelm do Google Project Zero no hash manipulação do módulo xen-netback do kernel Linux, o que poderia resultar em vazamentos de informações, escalonamento de privilégios, bem como negação de serviço.


"Felix Wilhelm do Google Project Zero descobriu uma falha na manipulação de hash do módulo do kernel Linux xen-netback. Um frontend malicioso ou com bugs pode fazer com que o back-end (geralmente privilegiado) faça acessos à memória, potencialmente resultando em escalonamento de privilégios, negação de serviço, ou vazamentos de informações ", diz o comunicado de segurança  publicado por Salvatore Bonaccorso.

Todos os usuários do Debian Stretch devem atualizar seus sistemas

O novo patch de segurança do kernel também aborda uma falha de escalonamento de privilégios ( CVE-2018-18021 ) descoberta no subsistema KVM (Kernel-based Virtual Machine) do Linux kerne em arquiteturas AArch64 (ARM64), que pode permitir que um invasor crie uma negação de serviço (hypervisor pânico) ou redirecionar o fluxo de controle do hipervisor com controle de registro completo.

Para corrigir essas duas vulnerabilidades de segurança, o Projeto Debian recomenda a todos os usuários da série de sistema operacional "Stretch" do Debian GNU / Linux 9 para atualizar os pacotes do kernel para a versão 4.9.110-3 + deb9u6, que agora está disponível para download a partir do arquivos. Para atualizar seus sistemas, execute o comando " sudo apt-get update & sudo apt-get full-upgrade " em um emulador de terminal. A nova versão do kernel substituirá o kernel Linux 4.9.110-3 + deb9u5 da semana passada, que corrigiu nada menos que 18 vulnerabilidades.

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário