Ben Hutchings do Debian Project anunciou uma nova atualização de segurança do kernel Linux. Voltada para o Debian 9 Stretch, essa nova atualização do Debian corrige várias vulnerabilidades.
- Como instalar o streamer de tela OBS Studio no Linux via Flatpak
- Como instalar o Libreflix Desktop no Linux via Snap
- Instale o Udeler para baixar os vídeos de cursos da Udemy
- Como instalar o media player Movian no Linux via Snap
- Como instalar o poderoso servidor de mídia Red5 no Linux
De acordo com o mais recente DSA 4073-1 Debian Security Advisory, a atualização traz um total de 18 vulnerabilidades de segurança que vão desde vazamentos de informações, escalonamento de privilégios e negação de serviço, que foram corrigidos no kernel Linux 4.9 LTS do sistema operacional Debian 9 Stretch.
Foram encontrados problemas na implementação DCCP do kernel do Linux, driver de mídia dvb-usb-lmedm04, driver de mídia hdpvr, verificador Extended BPF, subsistema netfilter, subsistema netlink, módulo xt_osf e na implementação do núcleo USB e do IPv4 raw socket.
Além disso, a implementação HMAC do kernel do Linux, o subsistema KEYS, a implementação KVM para processadores Intel, o subsistema Bluetooth e o verificador BPF estendido também foram afetados de alguma forma.
O Projeto Debian recomenda desativar o uso do verificador BPF ampliado para usuários não privilegiados (sysctl kernel.unprivileged_bpf_disabled = 1).
Nova atualização do Debian corrige várias vulnerabilidades
O alerta de segurança afirma que:
“O Debian desabilita espaços de nomes de usuários não privilegiados por padrão, mas se eles estiverem habilitados (através do kernel.unprivileged_userns_clone sysctl), então CVE-2017-17448 pode ser explorado por qualquer usuário local. Logo, recomendamos que você atualize seus sistemas.”
Ou seja, os usuários estão sendo chamados a atualizar suas instalações Debian 9 Stretch que estão executando o kernel Linux 4.9 LTS, o mais rápido possível, para a versão 4.9.65-3+deb9u1, para corrigir todos esses problemas. E claro, lembre-se de reiniciar seus computadores, depois de instalar a nova atualização do kernel.
Conheça melhor o alerta DSA 4073-1 Debian Security Advisory
Para saber mais sobre esse assunto, acesse o DSA 4073-1 Debian Security Advisory.
Para mais detalhes, verifique CVE-2017-8824, CVE-2017-16538, CVE-2017-16644, CVE-2017-16995, CVE-2017-17448, CVE-2017-17449, CVE-2017-17450, CVE-2017 -17558, CVE-2017-17712, CVE-2017-17741, CVE-2017-17805, CVE-2017-17806, CVE-2017-17807, CVE-2017-17862, CVE-2017-17863, CVE-2017-17864 , CVE-2017-1000407 e CVE-2017-1000410.
O que está sendo falado no blog nos últimos dias
- Nova atualização do Debian corrige várias vulnerabilidades
- NetBSD 7.1.1 lançado – Confira as novidades e baixe
- Aparelhos com Ubuntu Phone vão executar apps do Android
- Como instalar o reprodutor ExMplayer no Ubuntu e derivados
- Instale o pacote de temas Ambiance e Radiance colors no Ubuntu
- Transferência de arquivos: Instale a ferramenta Dukto R6 no Ubuntu
- Como criar um Hotspot Wi-Fi para celulares Android e Windows no Ubuntu
- Instale os conjuntos de ícones Ardis e Ursa no Ubuntu
- Como instalar o ambiente Xfce no Ubuntu e derivados