Ícone do site Blog do Edivaldo – Informações e Notícias sobre Linux

Lançada a primeira atualização de segurança do Kernel o Debian 10

O projeto Debian informou que foi lançada a primeira atualização de segurança do Kernel o Debian 10, para corrigir uma falha de segurança descoberta recentemente.

Lançado no início deste mês, o Debian 10 Buster é a mais recente versão do sistema universal e o resultado de um imenso trabalho de dos integrantes dessa gigantesca comunidade.

Lançada a primeira atualização de segurança do Kernel o Debian 10

Agora, o sistema acaba de receber sua primeira atualização de segurança do kernel Linux, para aumentar ainda mais a segurança do sistema.

Lançada a primeira atualização de segurança do Kernel o Debian

Essa atualização trata de uma falha de segurança (CVE-2019-13272) descoberta por Jann Horn, do Google Project Zero, e que pode permitir que um usuário local obtenha privilégios de root.

O comunicado de segurança publicado por Salvatore Bonaccorso diz o seguinte:

“Jann Horn descobriu que o subsistema ptrace no kernel do Linux manipula erroneamente o gerenciamento das credenciais de um processo que deseja criar um relacionamento ptrace, permitindo que um usuário local obtenha privilégios de root sob certos cenários.”

Os problemas também parecem afetar a antiga série de sistemas operacionais do Debian 9 Stretch e do Debian Jessie 8, mas o Debian lançou patches de segurança do kernel para todas as versões suportadas.

Portanto, todos os usuários são convidados a atualizar suas instalações para as novas versões do kernel o mais rápido possível.

Então, se você estiver usando qualquer uma das versões de sistema operacional Debian suportadas em seus computadores, você deve atualizá-las o quanto antes para as novas versões do kernel, a saber: 4.19.37-5+deb10u1 no Debian 10 “Buster”, 4.9.168-1+deb9u4 no Debian 9 “Stretch” e 3.16.70-1+deb8u1 no Debian 8 “Jessie.”

Deve-se notar o fato de que a atualização de segurança do kernel do Linux para o Debian 10 “Buster” também inclui um patch para uma regressão introduzida pela correção original para a vulnerabilidade CVE-2019-11478 na implementação da fila de retransmissão TCP.

O Projeto Debian recomenda que todos os usuários atualizem suas instalações imediatamente para corrigir esses problemas.

Uma atualização padrão do sistema (usando o comando abaixo) irá resolver o problema:

sudo apt update; sudo apt full-upgrade

Via Softpédia

O que está sendo falado no blog

Veja mais artigos publicados neste dia…
Sair da versão mobile