FERRAMENTAS LINUX: O Debian lança a primeira atualização de segurança do Kernel do Linux para o Debian GNU / Linux 10 "Buster"

terça-feira, 30 de julho de 2019

O Debian lança a primeira atualização de segurança do Kernel do Linux para o Debian GNU / Linux 10 "Buster"





A correção de falha que permite que usuários locais obtenham privilégios de root



A primeira atualização de segurança do kernel Linux para a recém lançada série de sistemas operacionais "Buster" do Debian GNU / Linux 10 está agora disponível para resolver uma falha de escalação de privilégio local.

Lançado no início deste mês, o mais recente sistema operacional Debian GNU / Linux 10 "Buster" acaba de receber sua primeira atualização de segurança do kernel Linux, que trata de uma falha de segurança ( CVE-2019-13272 ) descoberta por Jann Horn, do Google Project Zero. , o que pode permitir que um usuário local obtenha privilégios de root.

"Jann Horn descobriu que o subsistema ptrace no kernel do Linux manipula erroneamente o gerenciamento das credenciais de um processo que deseja criar um relacionamento ptrace, permitindo que um usuário local obtenha privilégios de root sob certos cenários", diz o comunicado de segurança publicado por Salvatore Bonaccorso. semana passada.
Os problemas também parecem afetar a antiga série de sistemas operacionais "Jessie" do Debian GNU / Linux 9 "Stretch" e do Debian GNU / Linux 8, mas o Debian lançou patches de segurança do kernel para todas as versões suportadas. Portanto, os usuários são convidados a atualizar suas instalações para as novas versões do kernel o mais rápido possível.

Todos os usuários do Debian são convidados a atualizar seus sistemas

Se você estiver usando qualquer uma das versões de sistema operacional Debian GNU / Linux suportadas em seus computadores, você deve atualizá-las o quanto antes para as novas versões do kernel, a saber: 4.19.37-5 + deb10u1 no Debian GNU / Linux 10 "Buster", 4.9.168-1 + deb9u4 no Debian GNU / Linux 9 "Stretch" e 3.16.70-1 + deb8u1 no Debian GNU / Linux 8 "Jessie."

Deve-se notar o fato de que a atualização de segurança do kernel do Linux para o Debian GNU / Linux 10 "Buster" também inclui um patch para uma regressão introduzida pela correção original para a vulnerabilidade CVE-2019-11478 na implementação da fila de retransmissão TCP. O Projeto Debian recomenda que todos os usuários atualizem suas instalações imediatamente para corrigir esses problemas.

Fonte

Até a próxima !

Nenhum comentário:

Postar um comentário