O projeto Debian lançou uma nova atualização do Debian para corrigir 18 falhas de segurança. Confira todos os aspectos desse update e veja como atualizar.
- Como instalar o gerenciador de tokens Nitrokey-app no Linux via Snap
- GitLab também é afetado por falha do GitHub
- Como instalar o utilitário de backup syncBackup no Linux via Flatpak
O Debian não para nunca e atualizações são uma constante. Além das atualizações de software, diversos updates de segurança também vivem sendo publicados.
Dentre as atualizações de segurança, o mais comum são as atualizações de kernel, que corrigem as falhas que acontecem nos diversos aspectos do núcleo do sistema.
Lançada atualização do Debian para corrigir 18 falhas de segurança
O Projeto Debian lançou uma nova atualização do kernel Linux para a série de sistemas operacionais Debian Stretch 9 que aborda várias vulnerabilidades de segurança descobertas por vários pesquisadores de segurança recentemente.
Afetando o kernel Linux 4.9 de longo prazo suportado pela série de sistemas operacionais Debian 9 Stretch, há um total de 18 vulnerabilidades de segurança corrigidas nesta grande atualização que foram descobertas no kernel Linux upstream e que podem levar a vazamentos de informações, escalonamento de privilégios ou negação de serviço.
Estes incluem um vazamento de memória na função irda_bind e uma falha na função irda_setsockopt do subsistema IrDA do kernel Linux, uma falha na função fd_locked_ioctl no driver Floppy, um estouro de buffer na implementação Bluetooth HIDP e uma falha double-realloc (double free) no driver rawmidi do kernel.
Além disso, um erro use-after-free e um potencial null pointer dereference foram descobertos na implementação F2FS (Flash-Friendly File System) do kernel Linux, um potencial null pointer dereference na implementação HFS+ e uma falha de estouro de buffer baseada em pilha na função chap_server_compute_md5() do código de destino iSCSI.
O patch de segurança também aborda um bug use-after-free que estava no gerenciador de comunicação InfiniBand do kernel Linux e uma variante da vulnerabilidade do Spectre V2, chamada SpectreRSB.
As correões também estão disponíveis para a falha Specter Variant 2 para algumas chamadas de função indireta usadas em convidados paravirtualizados.
As falhas de segurança também foram descobertas na interface de eventos HID no debugfs, no módulo IPv4 da Cipso, no código de saída do kernel Linux usado em sistemas 64 bits (amd64) executados como convidados Xen PV, no driver yurex, no driver cdrom e em umu falha use-after-free na função vmacache_flush_all.
Atualize seu sistema Debian 9 Stretch agora
O Projeto Debian convida a todos os usuários da série de sistema operacional Debian 9 Stretch a atualizarem suas instalações o quanto antes para o kernel Linux versão 4.9.110-3+deb9u5, que agora está disponível para instalação a partir dos arquivos principais.
Tudo o que você precisa fazer é executar o comando sudo apt-get update && sudo apt-get full-upgrade em um emulador de terminal.
Note que após uma atualização do kernel você terá que reiniciar seu sistema para que as correções de segurança entrem em vigor.
Mais detalhes sobre como essas falhas de segurança afetam suas máquinas Debian podem ser encontrados no novo alerta de segurança publicado por Salvatore Bonaccorso, na lista de discussão debian-security-announce.
O que está sendo falado no blog
- XCOM 2: War of the Chosen – Tactical Legacy Pack para Linux está chegando
- Lançada Atualização do Debian Para Corrigir 18 Falhas de Segurança
- GNOME 3.30 já está disponível no Flathub como Runtime Flatpak
- Descoberta campanha de phishing que rouba as credenciais do Steam
- Arch Linux 2018.10.01 lançado – Confira as novidades e baixe
