E o Debian 10 recebeu uma atualização de segurança do kernel. Confira as novidades e descubra como atualizar o seu sistema Debian.
O Projeto Debian é uma associação de indivíduos que criaram uma causa comum para criar um sistema operacional livre. Este sistema operacional é chamado Debian.
Atualmente, os sistemas Debian usam o kernel do Linux. O Linux é um software completamente gratuito iniciado por Linus Torvalds e apoiado por milhares de programadores em todo o mundo.
Naturalmente, o que as pessoas querem é o software aplicativo: programas para ajudá-los a conseguir o que querem fazer, desde a edição de documentos, a execução de uma empresa, a execução de jogos, até a criação de mais softwares.
O Debian vem com mais de 50.000 pacotes (software pré-compilado que é empacotado em um formato agradável para fácil instalação em sua máquina) – tudo isso gratuito.
É um pouco como uma torre. Na base está o kernel. Além disso, estão todas as ferramentas básicas. Em seguida é todo o software que você executa no computador.
No topo da torre está o Debian – cuidadosamente organizando e ajustando tudo para que tudo funcione em conjunto.
Agora, o Projeto Debian lançou uma nova atualização de segurança do kernel Linux para sua série de sistema operacional Debian 10, para resolver vários problemas de segurança.
Debian 10 recebeu uma atualização de segurança do kernel e correções
A nova atualização de segurança do kernel Linux chega cerca de três meses após a atualização anterior do kernel e está aqui para resolver um total de quatro vulnerabilidades de segurança descobertas por vários pesquisadores de segurança na série de kernel Linux 4.19 upstream usada pelo sistema operacional Debian 10.
As quatro falhas de segurança corrigidas nesta atualização de kernel são CVE-2020-36311, uma vulnerabilidade descoberta no subsistema KVM para CPUs AMD que pode permitir que um invasor cause uma negação de serviço (travamento suave), desencadeando a destruição de um grande criptografado seguro Máquina virtual de virtualização (SEV).
A segunda vulnerabilidade corrigida é a CVE-2021-3609, uma condição de corrida relatada por Norbert Slusarek no protocolo de rede CAN BCM do kernel do Linux, que poderia permitir que um invasor local escalasse seus privilégios.
O terceiro problema de segurança abordado pela nova atualização do kernel do Debian Buster é CVE-2021-33909, uma falha de escalonamento de privilégios de 7 anos descoberta pela Qualys Research Labs na camada do sistema de arquivos do kernel do Linux, que pode permitir que um usuário sem privilégios crie, monte e, em seguida, exclua uma grande estrutura de diretório com mais de 1 GB de tamanho.
Por último, a nova atualização do kernel do Debian Buster corrige CVE-2021-34693, um vazamento de informações descoberto por Norbert Slusarek no protocolo de rede CAN BCM do kernel do Linux, que pode permitir que um invasor local obtenha informações confidenciais da memória da pilha do kernel.
O Projeto Debian pede a todos os usuários da série do sistema operacional Debian 10 Buster que atualizem seus pacotes do kernel para a versão 4.19.194-3 o mais rápido possível, o que irá consertar todos os problemas de segurança acima. Observe que, após instalar a nova versão do kernel, você precisa reinicializar o computador.
Em notícias relacionadas, o Projeto Debian também lançou hoje uma atualização de segurança para o pacote systemd para resolver CVE-2021-33910, uma vulnerabilidade de corrupção de memória descoberta pelo Qualys Research Labs onde uma alocação controlada por atacante usando a função alloca() pode travar o systemd e todo o sistema operacional.
Certifique-se de atualizar também o pacote systemd para a versão 241-7~deb10u8.
Para atualizar suas instalações do Debian, execute o comando sudo apt update && sudo apt full-upgrade
em um emulador de terminal ou use seu gerenciador de pacotes gráfico favorito.