FERRAMENTAS LINUX: O Projeto Debian lança atualizações de segurança do Linux para corrigir as últimas falhas de CPU da Intel .

sexta-feira, 15 de novembro de 2019

O Projeto Debian lança atualizações de segurança do Linux para corrigir as últimas falhas de CPU da Intel .




As correções disponíveis para os sistemas Debian GNU / Linux 9 e 10



O Projeto Debian lançou novas atualizações de segurança do kernel Linux para as versões suportadas do Debian GNU / Linux para tratar das vulnerabilidades mais recentes que afetam as microarquiteturas de CPU Intel.

Conforme relatado no início desta semana, quatro novas vulnerabilidades de segurança foram descobertas no kernel Linux e afetam as CPUs Intel, a saber: CVE-2019-11135 , CVE-2018-12207 , CVE-2019-0154 e CVE-2019-0155, o que pode levar à escalada de privilégios, vazamento de informações e negação de serviço.

Seguindo os passos da Canonical e da Red Hat , o Debian Project também lançou novos patches de segurança do kernel Linux, juntamente com novas atualizações de microcódigo para mitigar todas essas novas vulnerabilidades no Debian GNU / Linux 9 "Stretch" e Debian GNU / Linux 10 Sistemas operacionais "Buster".

Os usuários são convidados a atualizar seus sistemas imediatamente

O Projeto Debian recomenda que todos os usuários dos sistemas operacionais Debian GNU / Linux 9 "Stretch" e Debian GNU / Linux 10 "Buster" atualizem suas instalações o mais rápido possível para as novas versões do kernel Linux, 4.9.98-3 + deb9u2 para Debian Stretch e 4.19.67-2 + deb10u2 para Debian Buster.

Os usuários também devem levar em consideração o fato de que a falha de segurança CVE-2019-11135 que afeta as CPUs Intel que suportam memória transacional (TSX) requer a versão mais recente do microcódigo intel, que é 3.20191112.1 ~ deb9u1 para sistemas Debian Stretch e 3.20191112.1 ~ deb10u1 para sistemas Debian Buster.

"Esta atualização fornece microcódigo de CPU atualizado para alguns tipos de CPUs Intel. Em particular, fornece mitigações para a vulnerabilidade TAA (TSX Asynchronous Abort). Para CPUs afetadas, para mitigar completamente a vulnerabilidade, também é necessário atualizar os pacotes do kernel Linux" leia o aviso de segurança .

Observe que as atualizações mais recentes de microcódigo intel para sistemas Debian GNU / Linux estão disponíveis apenas no repositório não-livre da Debian. No entanto, o Projeto Debian observa o fato de que também pode estar disponível como parte de uma atualização de firmware do sistema (BIOS). Depois de instalar as novas versões do kernel Linux e do microcódigo intel, reinicie seus sistemas.

Fonte

Até a próxima !

Nenhum comentário:

Postar um comentário