Debian corrige duas falhas de segurança com nova atualização do kernel

O Projeto Debian lançou uma nova atualização do kernel que corrige duas falhas de segurança e cobre as duas últimas versões estáveis do sistema, o Debian 8 e 9. Confira os detalhes desse update.


Salvatore Bonaccorso, do Projeto Debian, anunciou a disponibilidade de um novo patch de kernel para o Debian Linux 8 e 9, com o objetivo de corrigir duas vulnerabilidades de segurança e resolver algumas regressões.
Debian corrige duas falhas de segurança com nova atualização do kernel

Nova atualização do kernel Debian corrige duas falhas de segurança

Uma das vulnerabilidades de segurança corrigidas por esta nova atualização de kernel foi descoberta por Andy Lutomirski na implementação de KVM (Kernel-based virtual machine) do kernel Linux, que poderia permitir que um usuário KVM convidado sem privilégios, aumentasse seus privilégios ou travassem no sistema operacional convidado (CVE-2018-1087).

A segunda falha de segurança abordada nesta atualização de kernel foi descoberta por Nick Peterson da Everdox Tech LLC na maneira como o kernel Linux lida com exceções entregues pelas instruções Mov SS ou Pop SS, permitindo que um usuário não privilegiado cause uma negação de serviço e cause falha no kernel (CVE -2018-8897).

O patch do kernel lançado na terça-feira, 8 de maio de 2018, também corrige um total de três regressões descobertas desde a atualização do kernel da semana passada na antiga distribuição Debian 8 Jessie e uma única regressão na atual versão estável Debian 9 Stretch. Estes são referidos como bugs #897427, #897599, #898067, and #898100.

Todos estes problemas podem ser corrigidos se você atualizar seu kernel para a versão 4.9.88-1+deb9u no Debian 9 Stretch, assim como para a versão 3.16.56-1+deb8u1 no Debian 8 Jessie.

Todos os usuários do Debian Stretch e Jessie devem atualizar o kernel desses sistemas o mais rápido possível, e reiniciar seus computadores após a instalação das novas versões do kernel, para que as mudanças entrem em vigor.

Na semana passada, o Projeto Debian lançou uma grande atualização do kernel para as séries Debian 9 Stretch e Debian 8 Jessie, para corrigir um total de 27 vulnerabilidades de segurança, incluindo uma falha de escalada de privilégios que se escondia no kernel do Linux nos últimos oito anos.

No entanto, o Projeto Debian reverteu temporariamente a correção para o CVE-2018-1108, devido a várias regressões.

O que está sendo falado no blog

Deixe um comentário

Sair da versão mobile