Projeto Debian lançou correções para falhas Foreshadow no Debian 9

O Projeto Debian lançou correções para falhas Foreshadow no Debian 9 Stretch. Confira os detalhes e deixe seu sistema mais seguro.


O Debian Linux 9.5 Stretch é a atual versão estável desse sistema operacional baseado em Linux.
Projeto Debian lançou correções para falhas Foreshadow! Atualizar Agora!

No dai 16 de agosto, o Projeto Debian celebrou o 25º aniversário desde que o sistema operacional Debian Linux foi anunciado pela primeira vez pelo falecido Ian Murdock, o fundador e pai do Debian.

Projeto Debian lançou correções para falhas Foreshadow no Debian 9

Passadas as comemorações, foi lançada uma nova atualização de segurança do kernel do Linux para usuários Debian 9 Stretch, para lidar com as vulnerabilidades L1 Terminal Fault/Foreshadow, descobertas recentemente.

Sim. De acordo com o alerta de segurança publicado na segunda-feira (20/08), a nova atualização de segurança do kernel aborda as vulnerabilidades CVE-2018-3620 e CVE-2018-3646, conhecidas como L1 Terminal Fault (L1TF) ou Foreshadow.

Essas vulnerabilidades tem um impacto nos sistemas normais, bem como nos sistemas operacionais virtualizados, permitindo que um invasor local exponha informações confidenciais do sistema operacional host ou de outros convidados.

Sobre isso, alerta de segurança diz o seguinte:

“Vários pesquisadores descobriram uma vulnerabilidade na maneira como os projetos de processadores Intel implementaram a execução especulativa de instruções em combinação com o tratamento de falhas de página. Essa falha poderia permitir que um invasor controlasse um processo sem privilégios para ler memória de forma arbitrária (não controlada pelo usuário) endereços.”

O Projeto Debian convida todos os usuários do Debian 9 Stretch a atualizarem suas instalações para o kernel 4.9.110-3+deb9u3, que agora está disponível nos repositórios de software principais.

No entanto, para corrigir totalmente as vulnerabilidades L1TF (L1 Terminal Fault), o Projeto Debian recomenda que os usuários também instalem a atualização de firmware de microcódigo mais recente para os processadores Intel.

Os usuários devem instalar o release intel-microcode 3.20180703.2~deb9u1 dos repositórios non-free do Debian, que também inclui o suporte a SSBD (Speculated Storage Bypass Disable) para corrigir as vulnerabilidades de segurança do Specter Variant 4 e do Variant 3a.

Tenha em mente que você precisa reinicializar seu computador após instalar as novas versões do kernel e do intel-microcode.

O que está sendo falado no blog

Deixe um comentário

Sair da versão mobile