O projeto Debian informou que foi lançada a primeira atualização de segurança do Kernel o Debian 10, para corrigir uma falha de segurança descoberta recentemente.
Lançado no início deste mês, o Debian 10 Buster é a mais recente versão do sistema universal e o resultado de um imenso trabalho de dos integrantes dessa gigantesca comunidade.
Agora, o sistema acaba de receber sua primeira atualização de segurança do kernel Linux, para aumentar ainda mais a segurança do sistema.
- Como instalar o jogo Sonic 3: Angel Island Revisited no Linux via Flatpak
- Como instalar o jogo The Gates no Linux via Flatpak
- Como instalar o aplicativo educacional TuxMath no Linux
- Como instalar o relógio de xadrez Chess Clock no Linux via Flatpak
Lançada a primeira atualização de segurança do Kernel o Debian
Essa atualização trata de uma falha de segurança (CVE-2019-13272) descoberta por Jann Horn, do Google Project Zero, e que pode permitir que um usuário local obtenha privilégios de root.
O comunicado de segurança publicado por Salvatore Bonaccorso diz o seguinte:
“Jann Horn descobriu que o subsistema ptrace no kernel do Linux manipula erroneamente o gerenciamento das credenciais de um processo que deseja criar um relacionamento ptrace, permitindo que um usuário local obtenha privilégios de root sob certos cenários.”
Os problemas também parecem afetar a antiga série de sistemas operacionais do Debian 9 Stretch e do Debian Jessie 8, mas o Debian lançou patches de segurança do kernel para todas as versões suportadas.
Portanto, todos os usuários são convidados a atualizar suas instalações para as novas versões do kernel o mais rápido possível.
Então, se você estiver usando qualquer uma das versões de sistema operacional Debian suportadas em seus computadores, você deve atualizá-las o quanto antes para as novas versões do kernel, a saber: 4.19.37-5+deb10u1 no Debian 10 “Buster”, 4.9.168-1+deb9u4 no Debian 9 “Stretch” e 3.16.70-1+deb8u1 no Debian 8 “Jessie.”
Deve-se notar o fato de que a atualização de segurança do kernel do Linux para o Debian 10 “Buster” também inclui um patch para uma regressão introduzida pela correção original para a vulnerabilidade CVE-2019-11478 na implementação da fila de retransmissão TCP.
O Projeto Debian recomenda que todos os usuários atualizem suas instalações imediatamente para corrigir esses problemas.
Uma atualização padrão do sistema (usando o comando abaixo) irá resolver o problema:
sudo apt update; sudo apt full-upgrade
Via Softpédia
O que está sendo falado no blog
- Lançada a primeira atualização de segurança do Kernel o Debian 10
- Falha do Apple iMessage permite a leitura de arquivos em iPhones