Debian lançou atualizações para mitigar as falhas de segurança MDS

O Projeto Debian lançou atualizações para mitigar as falhas de segurança MDS. Confira os detalhes desse update e atualize seu sistema.

No dia 14 de maio, a Intel divulgou quatro novas vulnerabilidades de segurança que afetam vários de seus processadores Intel, o que poderia permitir que invasores vazassem informações confidenciais se o sistema permanecesse sem correção.

Debian lançou atualizações para mitigar as falhas de segurança MDS
Debian lançou atualizações para mitigar as falhas de segurança MDS

A Intel trabalhou com os principais fornecedores de sistemas operacionais e fabricantes de dispositivos para implantar rapidamente soluções viáveis ​​para mitigar essas falhas, e agora os patches estão disponíveis para os usuários da série do sistema operacional Debian 9 Stretch.

Debian lançou atualizações para mitigar as falhas de segurança MDS

Sim. O Projeto Debian lançou versões corrigidas de seus pacotes kernel Linux e intel-microcode para a estável série 9 do sistema operacional Debian, para tratar das vulnerabilidades de segurança recentemente reveladas do Intel MDS.

De acordo com o aviso de segurança:

“Vários pesquisadores descobriram vulnerabilidades na forma como os projetos de processadores Intel implementaram o encaminhamento especulativo de dados preenchidos em estruturas de microarquiteturas temporárias (buffers). Essa falha poderia permitir que um invasor controlasse um processo sem privilégios para ler informações confidenciais, inclusive do kernel e de todos os outros processos em execução no sistema ou entre limites guest/host para ler a memória do host.”

O Projeto Debian convida todos os usuários da estável série do Debian 9 a atualizarem suas instalações o mais rápido possível para a versão mais recente do kernel Linux 4.9.168-1+deb9u2 e firmware intel-microcode 3.20190514.1~deb9u1.

Para mitigar completamente estas novas vulnerabilidades de segurança, ambos os pacotes precisam ser instalados em seus computadores com Debian 9 Stretch.


Note que a nova versão do intel-microcode só está disponível no repositório não-livre do Debian, que você terá que habilitar para corrigir o seu computador contra as vulnerabilidades de hardware MSBDS, MFBDS, MLPDS e MDSUM (também conhecidas como CVE-2018-12126, CVE- 2018-12127, CVE-2018-12130 e CVE-2019-11091).

A nova atualização do kernel do Linux também inclui uma correção para uma regressão causando deadlocks dentro do driver de loopback.

O que está sendo falado no blog

Veja mais artigos publicados neste dia…

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Ads Blocker Image Powered by Code Help Pro

Bloqueador de anúncios detectado!!!

Nosso site precisa de publicidade para existir. Por favor, insira-o na lista de permissões/lista branca para liberar a exibição de anúncios e apoiar nosso site. Nosso conteúdo é GRATUITO, e tudo o que pedimos é isso!
Powered By
100% Free SEO Tools - Tool Kits PRO