Nova atualização do Debian corrige várias vulnerabilidades

Nova atualização do Debian corrige várias vulnerabilidades
Nova atualização do Debian corrige várias vulnerabilidades

Ben Hutchings do Debian Project anunciou uma nova de do kernel Linux. Voltada para o Debian 9 , essa nova atualização do Debian corrige várias vulnerabilidades.
[postlist tags=”stream” requesttype=”1″ number=”5″]
De acordo com o mais recente DSA 4073-1 Debian Security Advisory, a atualização traz um total de 18 vulnerabilidades de segurança que vão desde vazamentos de informações, escalonamento de privilégios e negação de serviço, que foram corrigidos no kernel Linux 4.9 LTS do sistema operacional Debian 9 Stretch.

Nova atualização do Debian corrige várias vulnerabilidades
Nova atualização do Debian corrige várias vulnerabilidades

Foram encontrados problemas na implementação DCCP do kernel do Linux, driver de mídia dvb-usb-lmedm04, driver de mídia hdpvr, verificador Extended BPF, subsistema netfilter, subsistema netlink, módulo xt_osf e na implementação do núcleo USB e do IPv4 raw socket.

Além disso, a implementação HMAC do kernel do Linux, o subsistema KEYS, a implementação KVM para processadores Intel, o subsistema Bluetooth e o verificador BPF estendido também foram afetados de alguma forma.

O Projeto Debian recomenda desativar o uso do verificador BPF ampliado para usuários não privilegiados (sysctl kernel.unprivileged_bpf_disabled = 1).

Nova atualização do Debian corrige várias vulnerabilidades

O alerta de segurança afirma que:

“O Debian desabilita espaços de nomes de usuários não privilegiados por padrão, mas se eles estiverem habilitados (através do kernel.unprivileged_userns_clone sysctl), então CVE-2017-17448 pode ser explorado por qualquer usuário local. Logo, recomendamos que você atualize seus sistemas.”

Ou seja, os usuários estão sendo chamados a atualizar suas instalações Debian 9 Stretch que estão executando o kernel Linux 4.9 LTS, o mais rápido possível, para a versão 4.9.65-3+deb9u1, para corrigir todos esses problemas. E claro, lembre-se de reiniciar seus computadores, depois de instalar a nova atualização do kernel.

Conheça melhor o alerta DSA 4073-1 Debian Security Advisory

Para saber mais sobre esse assunto, acesse o DSA 4073-1 Debian Security Advisory.

Para mais detalhes, verifique CVE-2017-8824, CVE-2017-16538, CVE-2017-16644, CVE-2017-16995, CVE-2017-17448, CVE-2017-17449, CVE-2017-17450, CVE-2017 -17558, CVE-2017-17712, CVE-2017-17741, CVE-2017-17805, CVE-2017-17806, CVE-2017-17807, CVE-2017-17862, CVE-2017-17863, CVE-2017-17864 , CVE-2017-1000407 e CVE-2017-1000410.