O Projeto Debian lançou uma nova atualização do kernel que corrige duas falhas de segurança e cobre as duas últimas versões estáveis do sistema, o Debian 8 e 9. Confira os detalhes desse update.
- Como instalar o media player Movian no Linux via Snap
- Como instalar o poderoso servidor de mídia Red5 no Linux
- Como instalar o decodificador de AV1 dav1d no Linux via Snap
Salvatore Bonaccorso, do Projeto Debian, anunciou a disponibilidade de um novo patch de kernel para o Debian Linux 8 e 9, com o objetivo de corrigir duas vulnerabilidades de segurança e resolver algumas regressões.
Nova atualização do kernel Debian corrige duas falhas de segurança
Uma das vulnerabilidades de segurança corrigidas por esta nova atualização de kernel foi descoberta por Andy Lutomirski na implementação de KVM (Kernel-based virtual machine) do kernel Linux, que poderia permitir que um usuário KVM convidado sem privilégios, aumentasse seus privilégios ou travassem no sistema operacional convidado (CVE-2018-1087).
A segunda falha de segurança abordada nesta atualização de kernel foi descoberta por Nick Peterson da Everdox Tech LLC na maneira como o kernel Linux lida com exceções entregues pelas instruções Mov SS ou Pop SS, permitindo que um usuário não privilegiado cause uma negação de serviço e cause falha no kernel (CVE -2018-8897).
O patch do kernel lançado na terça-feira, 8 de maio de 2018, também corrige um total de três regressões descobertas desde a atualização do kernel da semana passada na antiga distribuição Debian 8 Jessie e uma única regressão na atual versão estável Debian 9 Stretch. Estes são referidos como bugs #897427, #897599, #898067, and #898100.
Todos estes problemas podem ser corrigidos se você atualizar seu kernel para a versão 4.9.88-1+deb9u no Debian 9 Stretch, assim como para a versão 3.16.56-1+deb8u1 no Debian 8 Jessie.
Todos os usuários do Debian Stretch e Jessie devem atualizar o kernel desses sistemas o mais rápido possível, e reiniciar seus computadores após a instalação das novas versões do kernel, para que as mudanças entrem em vigor.
Na semana passada, o Projeto Debian lançou uma grande atualização do kernel para as séries Debian 9 Stretch e Debian 8 Jessie, para corrigir um total de 27 vulnerabilidades de segurança, incluindo uma falha de escalada de privilégios que se escondia no kernel do Linux nos últimos oito anos.
No entanto, o Projeto Debian reverteu temporariamente a correção para o CVE-2018-1108, devido a várias regressões.
