Debian lançou atualizações para mitigar as falhas de segurança MDS

Confira os detalhes do anúncio de que o Projeto Debian lançou falhas para mitigar as vulnerabilidades de segurança MDS!

O Projeto Debian lançou atualizações para as falhas de segurança MDS. Confira os detalhes desse update e atualize seu sistema.

No dia 14 de maio, a Intel divulgou quatro novas vulnerabilidades de segurança que afetam vários de seus processadores Intel, o que poderia permitir que invasores vazassem informações confidenciais se o sistema permanecesse sem correção.

Debian lançou atualizações para mitigar as falhas de segurança MDS
Debian lançou atualizações para mitigar as falhas de segurança MDS

A Intel trabalhou com os principais fornecedores de sistemas operacionais e fabricantes de dispositivos para implantar rapidamente soluções viáveis ​​para mitigar essas falhas, e agora os patches estão disponíveis para os usuários da série do sistema operacional Debian 9 Stretch.

Debian lançou atualizações para mitigar as falhas de segurança MDS

Sim. O Projeto Debian lançou versões corrigidas de seus pacotes Linux e intel-microcode para a estável série 9 do sistema operacional Debian, para tratar das vulnerabilidades de segurança recentemente reveladas do Intel MDS.

De acordo com o aviso de segurança:

“Vários pesquisadores descobriram vulnerabilidades na forma como os projetos de processadores Intel implementaram o encaminhamento especulativo de dados preenchidos em estruturas de microarquiteturas temporárias (buffers). Essa falha poderia permitir que um invasor controlasse um processo sem privilégios para ler informações confidenciais, inclusive do kernel e de todos os outros processos em execução no sistema ou entre limites guest/host para ler a memória do host.”

O Projeto Debian convida todos os usuários da estável série do Debian 9 a atualizarem suas instalações o mais rápido possível para a versão mais recente do kernel Linux 4.9.168-1+deb9u2 e firmware intel-microcode 3.20190514.1~deb9u1.

Para mitigar completamente estas novas vulnerabilidades de segurança, ambos os pacotes precisam ser instalados em seus computadores com Debian 9 Stretch.


Note que a nova versão do intel-microcode só está disponível no repositório não-livre do Debian, que você terá que habilitar para corrigir o seu computador contra as vulnerabilidades de hardware MSBDS, MFBDS, MLPDS e MDSUM (também conhecidas como CVE-2018-12126, CVE- 2018-12127, CVE-2018-12130 e CVE-2019-11091).

A nova atualização do kernel do Linux também inclui uma correção para uma regressão causando deadlocks dentro do driver de loopback.

O que está sendo falado no blog

Veja mais artigos publicados neste dia…

Ajude a manter o Blog do Edivaldo - Faça uma doação

Se você gosta do conteúdo do Blog, você pode ajudar a manter o site simplesmente fazendo uma doação única, esporádica ou mensal, usando uma das opções abaixo:

Doação usando Paypal

Doação usando PagSeguro
Outras formas de ajudar a manter o Blog do Edivaldo


blog comments powered by Disqus