O projeto Debian lançou mais uma atualização, esse novo patch do Kernel corrige 2 falhas de segurança no Debian. Confira os detalhes desse importante update.
- Como instalar o ClamAV no Linux e usá-lo corretamente
- CryptoChameleon está sendo usado para hackear senha mestra de cofres LastPass
- Malware SoumniBot evita a detecção explorando bugs do Android
O projeto Debian está sempre trabalhando na segurança do seu sistema. Além das atualizações de software, diversos updates de segurança também vivem sendo publicados.
Dentre essas atualizações de segurança, as mais comum são os patchs de kernel, que corrigem as falhas que acontecem nos diversos aspectos do núcleo do sistema.
Novo Patch do Kernel Corrige 2 Falhas de Segurança no Debian
O Projeto Debian publicou um novo comunicado de segurança do Linux para informar os usuários da série do sistema operacional Debian 9 Stretch sobre um novo patch de segurança do kernel que corrige duas vulnerabilidades.
Chegando apenas uma semana após a mais recente atualização de segurança do kernel para o Debian 9 Stretch, o novo patch de segurança do kernel do Linux veio para resolver uma falha (CVE-2018-15471) descoberta por Felix Wilhelm do Google Project Zero no hash manipulação do módulo xen-netback do kernel Linux, o que poderia resultar em vazamentos de informações, escalonamento de privilégios, bem como negação de serviço.
Sobre a falha, o comunicado de segurança publicado por Salvatore Bonaccorso diz o seguinte:
“Felix Wilhelm do Google Project Zero descobriu uma falha na manipulação de hash do módulo do kernel Linux xen-netback. Um frontend malicioso ou com bugs pode fazer com que o back-end (geralmente privilegiado) faça acessos à memória, potencialmente resultando em escalonamento de privilégios, negação de serviço, ou vazamentos de informações.”
O novo patch de segurança do kernel também aborda uma falha de escalonamento de privilégios (CVE-2018-18021) descoberta no subsistema KVM (Kernel-based Virtual Machine) do kernel linux em arquiteturas AArch64 (ARM64), o que poderia permitir que um invasor crie uma negação de serviço (hypervisor panic) ou redirecione o fluxo de controle do hipervisor com controle de registro completo.
Todos os usuários do Debian Stretch devem atualizar seus sistemas
Para corrigir essas duas vulnerabilidades de segurança, o Projeto Debian recomenda a todos os usuários da série de sistema operacional Debian 9 Stretch que atualizem os pacotes do kernel para a versão 4.9.110-3+deb9u6, que agora está disponível para download a partir do main archives.
Para atualizar seus sistemas, basta executar o comando sudo apt-get update & sudo apt-get full-upgrade em um emulador de terminal.
A nova versão do kernel substituirá o kernel 4.9.110-3+deb9u5 da semana passada, que corrigiu nada menos que 18 vulnerabilidades.
