Projeto Debian lançou correções para falhas Foreshadow no Debian 9

O Projeto Debian lançou correções para falhas Foreshadow no Debian 9 Stretch. Confira os detalhes desse update!

O Projeto Debian lançou correções para falhas Foreshadow no Debian 9 Stretch. Confira os detalhes e deixe seu sistema mais seguro.


O Debian Linux 9.5 Stretch é a atual versão estável desse sistema operacional baseado em Linux.
Projeto Debian lançou correções para falhas Foreshadow! Atualizar Agora!
Projeto Debian lançou correções para falhas Foreshadow! Atualizar Agora!

No dai 16 de agosto, o Projeto Debian celebrou o 25º aniversário desde que o sistema operacional Debian Linux foi anunciado pela primeira vez pelo falecido Ian Murdock, o fundador e pai do Debian.

Projeto Debian lançou correções para falhas Foreshadow no Debian 9

Passadas as comemorações, foi lançada uma nova de do do Linux para usuários Debian 9 Stretch, para lidar com as vulnerabilidades /Foreshadow, descobertas recentemente.

Sim. De acordo com o alerta de segurança publicado na segunda-feira (20/08), a nova atualização de segurança do kernel aborda as vulnerabilidades CVE-2018-3620 e CVE-2018-3646, conhecidas como L1 Terminal Fault (L1TF) ou Foreshadow.

Essas vulnerabilidades tem um impacto nos sistemas normais, bem como nos sistemas operacionais virtualizados, permitindo que um invasor local exponha informações confidenciais do sistema operacional host ou de outros convidados.

Sobre isso, alerta de segurança diz o seguinte:

“Vários pesquisadores descobriram uma vulnerabilidade na maneira como os projetos de processadores Intel implementaram a execução especulativa de instruções em combinação com o tratamento de falhas de página. Essa falha poderia permitir que um invasor controlasse um processo sem privilégios para ler memória de forma arbitrária (não controlada pelo usuário) endereços.”

O Projeto Debian convida todos os usuários do Debian 9 Stretch a atualizarem suas instalações para o kernel 4.9.110-3+deb9u3, que agora está disponível nos repositórios de software principais.

No entanto, para corrigir totalmente as (L1 Terminal Fault), o Projeto Debian recomenda que os usuários também instalem a atualização de firmware de microcódigo mais recente para os processadores Intel.

Os usuários devem instalar o release intel-microcode 3.20180703.2~deb9u1 dos repositórios non-free do Debian, que também inclui o suporte a SSBD (Speculated Storage Bypass Disable) para corrigir as vulnerabilidades de segurança do Specter Variant 4 e do Variant 3a.

Tenha em mente que você precisa reinicializar seu computador após instalar as novas versões do kernel e do intel-microcode.

O que está sendo falado no blog

Ajude a manter o Blog do Edivaldo - Faça uma doação

Se você gosta do conteúdo do Blog, você pode ajudar a manter o site simplesmente fazendo uma doação única, esporádica ou mensal, usando uma das opções abaixo:

Doação usando Paypal

Doação usando PagSeguro
Outras formas de ajudar a manter o Blog do Edivaldo


blog comments powered by Disqus