O Projeto Debian lançou atualizações para mitigar as falhas de segurança MDS. Confira os detalhes desse update e atualize seu sistema.
No dia 14 de maio, a Intel divulgou quatro novas vulnerabilidades de segurança que afetam vários de seus processadores Intel, o que poderia permitir que invasores vazassem informações confidenciais se o sistema permanecesse sem correção.
A Intel trabalhou com os principais fornecedores de sistemas operacionais e fabricantes de dispositivos para implantar rapidamente soluções viáveis para mitigar essas falhas, e agora os patches estão disponíveis para os usuários da série do sistema operacional Debian 9 Stretch.
Debian lançou atualizações para mitigar as falhas de segurança MDS
Sim. O Projeto Debian lançou versões corrigidas de seus pacotes kernel Linux e intel-microcode para a estável série 9 do sistema operacional Debian, para tratar das vulnerabilidades de segurança recentemente reveladas do Intel MDS.
De acordo com o aviso de segurança:
“Vários pesquisadores descobriram vulnerabilidades na forma como os projetos de processadores Intel implementaram o encaminhamento especulativo de dados preenchidos em estruturas de microarquiteturas temporárias (buffers). Essa falha poderia permitir que um invasor controlasse um processo sem privilégios para ler informações confidenciais, inclusive do kernel e de todos os outros processos em execução no sistema ou entre limites guest/host para ler a memória do host.”
O Projeto Debian convida todos os usuários da estável série do Debian 9 a atualizarem suas instalações o mais rápido possível para a versão mais recente do kernel Linux 4.9.168-1+deb9u2 e firmware intel-microcode 3.20190514.1~deb9u1.
Para mitigar completamente estas novas vulnerabilidades de segurança, ambos os pacotes precisam ser instalados em seus computadores com Debian 9 Stretch.
- Como instalar o streamer de tela OBS Studio no Linux via Flatpak
- Como instalar o Libreflix Desktop no Linux via Snap
- Instale o Udeler para baixar os vídeos de cursos da Udemy
- Como instalar o media player Movian no Linux via Snap
Note que a nova versão do intel-microcode só está disponível no repositório não-livre do Debian, que você terá que habilitar para corrigir o seu computador contra as vulnerabilidades de hardware MSBDS, MFBDS, MLPDS e MDSUM (também conhecidas como CVE-2018-12126, CVE- 2018-12127, CVE-2018-12130 e CVE-2019-11091).
A nova atualização do kernel do Linux também inclui uma correção para uma regressão causando deadlocks dentro do driver de loopback.
O que está sendo falado no blog
- SMPlayer 19.5 lançado com algumas correções e melhorias
- Como instalar o terminal de porta serial NoTer no Linux via appimage
- ArcoLinux 19.05.2 lançado – Confira as novidades e baixe
- Debian lançou atualizações para mitigar as falhas de segurança MDS
- Como instalar codecs, Java e suporte a reprodução de DVD encriptado