Do not speak Portuguese? Translate this site with Google or Bing Translator

Nova atualização do kernel Debian 11 corrige 9 vulnerabilidades

E uma nova atualização do kernel Debian 11 corrige 9 vulnerabilidades. Confira os detalhes desse update e veja como atualizar.

O Projeto Debian é a entidade por trás do sistema operacional Debian e eles leva muito a sério a questão da segurança dele. Pra isso, eles estão sempre lançando novas atualizações de segurança.

Agora, o Projeto Debian lançou uma nova atualização de segurança do kernel Linux para sua série de sistemas operacionais estáveis ​​Debian 11 para resolver várias vulnerabilidades de segurança que podem levar ao aumento de privilégios, negação de serviço ou vazamentos de informações.

Nova atualização do kernel Debian 11 corrige 9 vulnerabilidades

Nova atualização do kernel Debian 11 corrige 9 vulnerabilidades
Nova atualização do kernel Debian 11 corrige 9 vulnerabilidades

A nova atualização de segurança do kernel Linux do Debian 11 vem um mês e meio após a atualização de segurança do kernel anterior e está aqui para corrigir um total de nove vulnerabilidades de segurança no kernel Linux 5.10 LTS, que é o kernel padrão para usuários do Debian Bullseye .

Corrigido nesta nova atualização do kernel está o CVE-2021-33655, um problema de segurança que pode permitir que um usuário com acesso a um driver de console de framebuffer cause uma gravação fora dos limites de memória por meio do FBIOPUT_VSCREENINFO ioctl e CVE-2022-2318, uma vulnerabilidade use-after-free encontrada no suporte Amateur Radio X.25 PLP (Rose) que pode resultar em um ataque de negação de serviço.

Também foi corrigido o CVE-2022-33743, um problema de segurança descoberto por Jan Beulich no back-end da rede Xen que pode levar a um ataque de negação de serviço, CVE-2022-33744, uma falha de segurança descoberta por Oleksandr Tyshchenko nos convidados ARM Xen que pode levar a um ataque de negação de serviço ao Dom0 por meio de dispositivos paravirtuais, bem como CVE-2022-34918, um estouro de buffer de heap descoberto por Arthur Mongodin no subsistema Netfilter, que pode resultar em escalonamento de privilégios locais.

Por último, mas não menos importante, a nova atualização de segurança do kernel Linux Debian GNU/Linux 11 aborda uma série de vulnerabilidades de segurança, a saber, CVE-2022-26365CVE-2022-33740CVE-2022-33741, e CVE-2022-33742, descobertas por Roger Pau Monne nos frontends do bloco Xen e do dispositivo PV de rede, o que pode resultar na divulgação de informações.

Além disso, descobriu-se que a granularidade da tabela de concessões não permite compartilhar menos de uma página de 4k, o que também pode levar à divulgação de informações.

Como instalar essa atualização

O Projeto Debian pede a todos os usuários Debian 11 que atualizem suas instalações para o kernel Linux 5.10.127-2, que trata dos problemas de segurança mencionados acima.

Para atualizar suas instalações, execute o comando sudo apt update && sudo apt full-upgrade em um emulador de terminal ou use um gerenciador de pacotes gráfico como o Synaptic Package Manager.

Finalmente, não se esqueça de reiniciar suas instalações após instalar a nova versão do kernel!

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.