Debian lançou atualizações para mitigar as falhas de segurança MDS

O Projeto Debian lançou atualizações para mitigar as falhas de segurança MDS. Confira os detalhes desse update e atualize seu sistema.

No dia 14 de maio, a Intel divulgou quatro novas vulnerabilidades de segurança que afetam vários de seus processadores Intel, o que poderia permitir que invasores vazassem informações confidenciais se o sistema permanecesse sem correção.

Debian lançou atualizações para mitigar as falhas de segurança MDS
Debian lançou atualizações para mitigar as falhas de segurança MDS

A Intel trabalhou com os principais fornecedores de sistemas operacionais e fabricantes de dispositivos para implantar rapidamente soluções viáveis ​​para mitigar essas falhas, e agora os patches estão disponíveis para os usuários da série do sistema operacional Debian 9 Stretch.

Debian lançou atualizações para mitigar as falhas de segurança MDS

Sim. O Projeto Debian lançou versões corrigidas de seus pacotes kernel Linux e intel-microcode para a estável série 9 do sistema operacional Debian, para tratar das vulnerabilidades de segurança recentemente reveladas do Intel MDS.

De acordo com o aviso de segurança:

“Vários pesquisadores descobriram vulnerabilidades na forma como os projetos de processadores Intel implementaram o encaminhamento especulativo de dados preenchidos em estruturas de microarquiteturas temporárias (buffers). Essa falha poderia permitir que um invasor controlasse um processo sem privilégios para ler informações confidenciais, inclusive do kernel e de todos os outros processos em execução no sistema ou entre limites guest/host para ler a memória do host.”

O Projeto Debian convida todos os usuários da estável série do Debian 9 a atualizarem suas instalações o mais rápido possível para a versão mais recente do kernel Linux 4.9.168-1+deb9u2 e firmware intel-microcode 3.20190514.1~deb9u1.

Para mitigar completamente estas novas vulnerabilidades de segurança, ambos os pacotes precisam ser instalados em seus computadores com Debian 9 Stretch.


Note que a nova versão do intel-microcode só está disponível no repositório não-livre do Debian, que você terá que habilitar para corrigir o seu computador contra as vulnerabilidades de hardware MSBDS, MFBDS, MLPDS e MDSUM (também conhecidas como CVE-2018-12126, CVE- 2018-12127, CVE-2018-12130 e CVE-2019-11091).

A nova atualização do kernel do Linux também inclui uma correção para uma regressão causando deadlocks dentro do driver de loopback.

O que está sendo falado no blog

Veja mais artigos publicados neste dia…

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.