FERRAMENTAS LINUX: A Oracle envia Solaris 11.4 SRU18 - atenua finalmente a vulnerabilidade SWAPGS

quarta-feira, 19 de fevereiro de 2020

A Oracle envia Solaris 11.4 SRU18 - atenua finalmente a vulnerabilidade SWAPGS




Confira !


A Oracle lançou hoje o Solaris 11.4 SRU18 como a versão mais recente da série Solaris 11.4 de longa duração.

Ainda não parece haver nada ativo após o Solaris 11.4, mas a Oracle continua fornecendo atualizações de manutenção de rotina para os clientes Oracle Solaris. O Solaris 11.4 está fora do mercado há um ano e meio e agora está na sua décima oitava atualização estável.

O mais notável do Solaris 11.4 SRU18 é que a vulnerabilidade do Intel SWAPGS foi finalmente atenuada por esse sistema operacional. A Intel divulgou a vulnerabilidade SWAPGS em agosto passado . Os patches do Linux estavam fora do ar naquele dia e o Microsoft Windows foi silenciosamente mitigado desde o mês anterior, mas agora, meio ano depois, o Solaris 11.4 está finalmente protegido contra esta vulnerabilidade relacionada ao Spectre Variant One.

SWAPGS / CVE-2019-1125 afeta os processadores Intel com as instruções SWAPGS e WRGSBASE, principalmente do Ivy Bridge através de processadores anteriores ao Cascadelake. A questão SWAPGS também foi referida como o Grand Schemozzle pelos desenvolvedores. Embora afetando uma ampla variedade de CPUs Intel ao longo dos anos e outros sistemas operacionais tenham sido atenuados oportunamente, finalmente, com esta nova versão do Solaris 11.4 SRU18, é a proteção da Oracle.

O Oracle Solaris 11.4 SRU18 também possui várias correções de bugs, atualizações de pacotes comuns como Firefox ESR, Binutils 2.33.1, Bison 3.4.2, Node.js 8.17, SQLite 3.29 e outros.

Os destaques do SRU18 podem ser encontrados no blog da Oracle .

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário