E o projeto Debian lançou atualizações de segurança do Linux para corrigir as últimas falhas de CPU da Intel. Confira os detalhes e atualize!
As vulnerabilidades de CPU’s Intel estão tirando o sono dos desenvolvedores de sistemas operacionais ultimamente. Felizmente para nós, os sistemas Linux estão recebendo atualizações rapidamente para se proteger dessas falhas.
Depois da red Hat e Canonical, o projeto Debian lançou novas atualizações de segurança do kernel Linux para as versões suportadas do Debian para tratar das vulnerabilidades mais recentes que afetam as microarquiteturas de CPU Intel.
- Como instalar o clássico jogo Tanks no Ubuntu, Debian e derivados
- Como instalar o divertido jogo Mari0 no Linux via Snap
- Como instalar o jogo OpenTTD no Linux via Flatpak
- Como instalar o jogo Milky Way Madness no Linux via Snap
Debian lançou atualizações de segurança do Linux para corrigir as últimas falhas de CPU da Intel
Sim. Seguindo os passos da Canonical e da Red Hat, o Debian Project também lançou novos patches de segurança do kernel Linux, juntamente com novas atualizações de microcódigo para mitigar todas essas novas vulnerabilidades no Debian 9 e 10.
Conforme relatado antes, quatro novas vulnerabilidades de segurança foram descobertas no kernel Linux e afetam as CPUs Intel, a saber:CVE-2019-11135, CVE-2018-12207, CVE-2019-0154 e CVE-2019-0155, o que pode levar à escalada de privilégios, vazamento de informações e negação de serviço.
O Projeto Debian recomenda que todos os usuários dos sistemas operacionais Debian 9 e 10 atualizem suas instalações o mais rápido possível para as novas versões do kernel Linux, 4.9.98-3+deb9u2 para Debian Stretch e 4.19.67-2+deb10u2 para Debian Buster.
Os usuários também devem levar em consideração o fato de que a falha de segurança CVE-2019-11135 que afeta as CPUs Intel que suportam memória transacional (TSX) requer a versão mais recente do microcódigo intel, que é 3.20191112.1~deb9u1 para sistemas Debian Stretch e 3.20191112.1~deb10u1 para sistemas Debian Buster.
Sobre isso, o alerta de segurança diz o seguinte:
“Esta atualização fornece microcódigo de CPU atualizado para alguns tipos de CPUs Intel. Em particular, fornece mitigações para a vulnerabilidade TAA (TSX Asynchronous Abort). Para as CPUs afetadas, para mitigar completamente a vulnerabilidade, também é necessário atualizar os pacotes do kernel do Linux”
Observe que as atualizações mais recentes de microcódigo intel para sistemas Debian estão disponíveis apenas no repositório non-free do Debian.
No entanto, o Projeto Debian destaca o fato de que também pode estar disponível como parte de uma atualização de firmware do sistema (BIOS). Depois de instalar as novas versões do kernel Linux e do microcódigo intel, reinicie seus sistemas.
O que está sendo falado no blog
No Post found.
