Lançada Atualização do Debian Para Corrigir 18 Falhas de Segurança

Confira todos os aspectos da nova atualização do Debian para corrigir 18 falhas de segurança e veja como atualizar!

O projeto Debian lançou uma nova atualização do Debian para corrigir 18 de . Confira todos os aspectos desse update e veja como atualizar.


O Debian não para nunca e atualizações são uma constante. Além das atualizações de software, diversos updates de segurança também vivem sendo publicados.
Lançada Atualização do Debian Para Corrigir 18 Falhas de Segurança
Lançada Atualização do Debian Para Corrigir 18 Falhas de Segurança

Dentre as atualizações de segurança, o mais comum são as atualizações de , que corrigem as falhas que acontecem nos diversos aspectos do núcleo do sistema.

Lançada atualização do Debian para corrigir 18 falhas de segurança

O Projeto Debian lançou uma nova atualização do kernel Linux para a série de sistemas operacionais Debian Stretch 9 que aborda várias vulnerabilidades de segurança descobertas por vários pesquisadores de segurança recentemente.

Afetando o kernel Linux 4.9 de longo prazo suportado pela série de sistemas operacionais Debian 9 Stretch, há um total de 18 vulnerabilidades de segurança corrigidas nesta grande atualização que foram descobertas no kernel Linux upstream e que podem levar a vazamentos de informações, escalonamento de privilégios ou negação de serviço.

Estes incluem um vazamento de memória na função irda_bind e uma falha na função irda_setsockopt do subsistema IrDA do kernel Linux, uma falha na função fd_locked_ioctl no driver Floppy, um estouro de buffer na implementação Bluetooth HIDP e uma falha double-realloc (double free) no driver rawmidi do kernel.

Além disso, um erro use-after-free e um potencial null pointer dereference foram descobertos na implementação F2FS (Flash-Friendly File System) do kernel Linux, um potencial null pointer dereference na implementação HFS+ e uma falha de estouro de buffer baseada em pilha na função chap_server_compute_md5() do código de destino iSCSI.

O patch de segurança também aborda um bug use-after-free que estava no gerenciador de comunicação InfiniBand do kernel Linux e uma variante da vulnerabilidade do Spectre V2, chamada SpectreRSB.

As correões também estão disponíveis para a falha Specter Variant 2 para algumas chamadas de função indireta usadas em convidados paravirtualizados.

As falhas de segurança também foram descobertas na interface de eventos HID no debugfs, no módulo IPv4 da Cipso, no código de saída do kernel Linux usado em sistemas 64 bits (amd64) executados como convidados Xen PV, no driver yurex, no driver cdrom e em umu falha use-after-free na função vmacache_flush_all.

Atualize seu sistema Debian 9 Stretch agora

O Projeto Debian convida a todos os usuários da série de sistema operacional Debian 9 Stretch a atualizarem suas instalações o quanto antes para o kernel Linux versão 4.9.110-3+deb9u5, que agora está disponível para instalação a partir dos arquivos principais.

Tudo o que você precisa fazer é executar o comando sudo apt-get update && sudo apt-get full-upgrade em um emulador de terminal.

Note que após uma atualização do kernel você terá que reiniciar seu sistema para que as de segurança entrem em vigor.

Mais detalhes sobre como essas falhas de segurança afetam suas máquinas Debian podem ser encontrados no novo alerta de segurança publicado por Salvatore Bonaccorso, na lista de discussão debian-security-announce.

O que está sendo falado no blog

Ajude a manter o Blog do Edivaldo - Faça uma doação

Se você gosta do conteúdo do Blog, você pode ajudar a manter o site simplesmente fazendo uma doação única, esporádica ou mensal, usando uma das opções abaixo:

Doação usando Paypal

Doação usando PagSeguro
Outras formas de ajudar a manter o Blog do Edivaldo