Do not speak Portuguese? Translate this site with Google or Bing Translator

Nova atualização do Debian corrige várias vulnerabilidades

Ben Hutchings do Debian Project anunciou uma nova atualização de segurança do kernel Linux. Voltada para o Debian 9 Stretch, essa nova atualização do Debian corrige várias vulnerabilidades.


De acordo com o mais recente DSA 4073-1 Debian Security Advisory, a atualização traz um total de 18 vulnerabilidades de segurança que vão desde vazamentos de informações, escalonamento de privilégios e negação de serviço, que foram corrigidos no kernel Linux 4.9 LTS do sistema operacional Debian 9 Stretch.

Nova atualização do Debian corrige várias vulnerabilidades
Nova atualização do Debian corrige várias vulnerabilidades

Foram encontrados problemas na implementação DCCP do kernel do Linux, driver de mídia dvb-usb-lmedm04, driver de mídia hdpvr, verificador Extended BPF, subsistema netfilter, subsistema netlink, módulo xt_osf e na implementação do núcleo USB e do IPv4 raw socket.

Além disso, a implementação HMAC do kernel do Linux, o subsistema KEYS, a implementação KVM para processadores Intel, o subsistema Bluetooth e o verificador BPF estendido também foram afetados de alguma forma.

O Projeto Debian recomenda desativar o uso do verificador BPF ampliado para usuários não privilegiados (sysctl kernel.unprivileged_bpf_disabled = 1).

Nova atualização do Debian corrige várias vulnerabilidades

O alerta de segurança afirma que:

“O Debian desabilita espaços de nomes de usuários não privilegiados por padrão, mas se eles estiverem habilitados (através do kernel.unprivileged_userns_clone sysctl), então CVE-2017-17448 pode ser explorado por qualquer usuário local. Logo, recomendamos que você atualize seus sistemas.”

Ou seja, os usuários estão sendo chamados a atualizar suas instalações Debian 9 Stretch que estão executando o kernel Linux 4.9 LTS, o mais rápido possível, para a versão 4.9.65-3+deb9u1, para corrigir todos esses problemas. E claro, lembre-se de reiniciar seus computadores, depois de instalar a nova atualização do kernel.

Conheça melhor o alerta DSA 4073-1 Debian Security Advisory

Para saber mais sobre esse assunto, acesse o DSA 4073-1 Debian Security Advisory.

Para mais detalhes, verifique CVE-2017-8824, CVE-2017-16538, CVE-2017-16644, CVE-2017-16995, CVE-2017-17448, CVE-2017-17449, CVE-2017-17450, CVE-2017 -17558, CVE-2017-17712, CVE-2017-17741, CVE-2017-17805, CVE-2017-17806, CVE-2017-17807, CVE-2017-17862, CVE-2017-17863, CVE-2017-17864 , CVE-2017-1000407 e CVE-2017-1000410.

O que está sendo falado no blog nos últimos dias


Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.