sexta-feira, 15 de novembro de 2019
O Projeto Debian lança atualizações de segurança do Linux para corrigir as últimas falhas de CPU da Intel .
As correções disponíveis para os sistemas Debian GNU / Linux 9 e 10
O Projeto Debian lançou novas atualizações de segurança do kernel Linux para as versões suportadas do Debian GNU / Linux para tratar das vulnerabilidades mais recentes que afetam as microarquiteturas de CPU Intel.
Conforme relatado no início desta semana, quatro novas vulnerabilidades de segurança foram descobertas no kernel Linux e afetam as CPUs Intel, a saber: CVE-2019-11135 , CVE-2018-12207 , CVE-2019-0154 e CVE-2019-0155, o que pode levar à escalada de privilégios, vazamento de informações e negação de serviço.
Seguindo os passos da Canonical e da Red Hat , o Debian Project também lançou novos patches de segurança do kernel Linux, juntamente com novas atualizações de microcódigo para mitigar todas essas novas vulnerabilidades no Debian GNU / Linux 9 "Stretch" e Debian GNU / Linux 10 Sistemas operacionais "Buster".
Os usuários são convidados a atualizar seus sistemas imediatamente
O Projeto Debian recomenda que todos os usuários dos sistemas operacionais Debian GNU / Linux 9 "Stretch" e Debian GNU / Linux 10 "Buster" atualizem suas instalações o mais rápido possível para as novas versões do kernel Linux, 4.9.98-3 + deb9u2 para Debian Stretch e 4.19.67-2 + deb10u2 para Debian Buster.
Os usuários também devem levar em consideração o fato de que a falha de segurança CVE-2019-11135 que afeta as CPUs Intel que suportam memória transacional (TSX) requer a versão mais recente do microcódigo intel, que é 3.20191112.1 ~ deb9u1 para sistemas Debian Stretch e 3.20191112.1 ~ deb10u1 para sistemas Debian Buster.
"Esta atualização fornece microcódigo de CPU atualizado para alguns tipos de CPUs Intel. Em particular, fornece mitigações para a vulnerabilidade TAA (TSX Asynchronous Abort). Para CPUs afetadas, para mitigar completamente a vulnerabilidade, também é necessário atualizar os pacotes do kernel Linux" leia o aviso de segurança .
Observe que as atualizações mais recentes de microcódigo intel para sistemas Debian GNU / Linux estão disponíveis apenas no repositório não-livre da Debian. No entanto, o Projeto Debian observa o fato de que também pode estar disponível como parte de uma atualização de firmware do sistema (BIOS). Depois de instalar as novas versões do kernel Linux e do microcódigo intel, reinicie seus sistemas.
Fonte
Até a próxima !
Marcadores: Linux, Android, Segurança
Debian,
dev linux,
Linux,
Notícia,
Sistema operacional linux
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário