O Novo kernel Linux e intel-microcode estão disponíveis
O Projeto Debian lançou versões corrigidas de seus pacotes kernel Linux e intel-microcode para a estável série de 9 "Stretch" do sistema operacional Debian GNU / Linux para tratar das vulnerabilidades de segurança recentemente reveladas do Intel MDS.
No dia 14 de maio, a Intel divulgou quatro novas vulnerabilidades de segurança que afetam vários de seus processadores Intel, o que poderia permitir que invasores vazassem informações confidenciais se o sistema permanecesse sem correção. A Intel trabalhou com os principais fornecedores de sistemas operacionais e fabricantes de dispositivos para implantar rapidamente soluções viáveis para mitigar essas falhas, e agora os patches estão disponíveis para os usuários da série do sistema operacional 9 "Stretch" Debian GNU / Linux.
"Vários pesquisadores descobriram vulnerabilidades na forma como os projetos de processadores Intel implementaram o encaminhamento especulativo de dados preenchidos em estruturas de microarquiteturas temporárias (buffers). Essa falha poderia permitir que um invasor controlasse um processo sem privilégios para ler informações confidenciais, inclusive do kernel e de todos os outros processos em execução no sistema ou entre limites guest / host para ler a memória do host ", leia o aviso de segurança .
Os Usuários instados a atualizar seus sistemas Debian imediatamente
O Projeto Debian insta todos os usuários da estável série de sistema operacional "Stretch" do Debian GNU / Linux 9 a atualizar suas instalações o mais rápido possível para a versão mais recente do kernel Linux 4.9.168-1 + deb9u2 e firmware intel- microcode 3.20190514.1 ~ deb9u1 . Para mitigar completamente estas novas vulnerabilidades de segurança, ambos os pacotes precisam ser instalados em seus computadores 9 "Stretch" do Debian GNU / Linux.
Observe que a nova versão do intel-microcode está disponível apenas no repositório não-livre do Debian, que você terá que habilitar para corrigir o seu computador contra o MSBDS, MFBDS, MLPDS e MDSUM (também conhecido como CVE-2018-12126 , CVE- 2018-12127 , CVE-2018-12130 e CVE-2019-11091 ) vulnerabilidades de hardware. A nova atualização do kernel do Linux também inclui uma correção para uma regressão causando deadlocks dentro do driver de loopback.
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário