FERRAMENTAS LINUX: As novas correções do Debian corrigem as novas vulnerabilidades de segurança do MDS da Intel no Debian Linux Stretch

quarta-feira, 15 de maio de 2019

As novas correções do Debian corrigem as novas vulnerabilidades de segurança do MDS da Intel no Debian Linux Stretch





O Novo kernel Linux e intel-microcode estão disponíveis

O Projeto Debian lançou versões corrigidas de seus pacotes kernel Linux e intel-microcode para a estável série de 9 "Stretch" do sistema operacional Debian GNU / Linux para tratar das vulnerabilidades de segurança recentemente reveladas do Intel MDS.

No dia 14 de maio, a Intel divulgou quatro novas vulnerabilidades de segurança que afetam vários de seus processadores Intel, o que poderia permitir que invasores vazassem informações confidenciais se o sistema permanecesse sem correção. A Intel trabalhou com os principais fornecedores de sistemas operacionais e fabricantes de dispositivos para implantar rapidamente soluções viáveis ​​para mitigar essas falhas, e agora os patches estão disponíveis para os usuários da série do sistema operacional 9 "Stretch" Debian GNU / Linux.

"Vários pesquisadores descobriram vulnerabilidades na forma como os projetos de processadores Intel implementaram o encaminhamento especulativo de dados preenchidos em estruturas de microarquiteturas temporárias (buffers). Essa falha poderia permitir que um invasor controlasse um processo sem privilégios para ler informações confidenciais, inclusive do kernel e de todos os outros processos em execução no sistema ou entre limites guest / host para ler a memória do host ", leia o aviso de segurança .

Os Usuários instados a atualizar seus sistemas Debian imediatamente

O Projeto Debian insta todos os usuários da estável série de sistema operacional "Stretch" do Debian GNU / Linux 9 a atualizar suas instalações o mais rápido possível para a versão mais recente do kernel Linux 4.9.168-1 + deb9u2 e firmware intel- microcode 3.20190514.1 ~ deb9u1 . Para mitigar completamente estas novas vulnerabilidades de segurança, ambos os pacotes precisam ser instalados em seus computadores 9 "Stretch" do Debian GNU / Linux.

Observe que a nova versão do intel-microcode está disponível apenas no repositório não-livre do Debian, que você terá que habilitar para corrigir o seu computador contra o MSBDS, MFBDS, MLPDS e MDSUM (também conhecido como CVE-2018-12126 , CVE- 2018-12127 , CVE-2018-12130 e CVE-2019-11091 ) vulnerabilidades de hardware. A nova atualização do kernel do Linux também inclui uma correção para uma regressão causando deadlocks dentro do driver de loopback.


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário