Nova atualização do Debian corrige várias vulnerabilidades

Ben Hutchings do Debian Project anunciou uma nova atualização de segurança do kernel Linux. Voltada para o Debian 9 Stretch, essa nova atualização do Debian corrige várias vulnerabilidades.


De acordo com o mais recente DSA 4073-1 Debian Security Advisory, a atualização traz um total de 18 vulnerabilidades de segurança que vão desde vazamentos de informações, escalonamento de privilégios e negação de serviço, que foram corrigidos no kernel Linux 4.9 LTS do sistema operacional Debian 9 Stretch.
Nova atualização do Debian corrige várias vulnerabilidades

Foram encontrados problemas na implementação DCCP do kernel do Linux, driver de mídia dvb-usb-lmedm04, driver de mídia hdpvr, verificador Extended BPF, subsistema netfilter, subsistema netlink, módulo xt_osf e na implementação do núcleo USB e do IPv4 raw socket.

Além disso, a implementação HMAC do kernel do Linux, o subsistema KEYS, a implementação KVM para processadores Intel, o subsistema Bluetooth e o verificador BPF estendido também foram afetados de alguma forma.

O Projeto Debian recomenda desativar o uso do verificador BPF ampliado para usuários não privilegiados (sysctl kernel.unprivileged_bpf_disabled = 1).

Nova atualização do Debian corrige várias vulnerabilidades

O alerta de segurança afirma que:

“O Debian desabilita espaços de nomes de usuários não privilegiados por padrão, mas se eles estiverem habilitados (através do kernel.unprivileged_userns_clone sysctl), então CVE-2017-17448 pode ser explorado por qualquer usuário local. Logo, recomendamos que você atualize seus sistemas.”

Ou seja, os usuários estão sendo chamados a atualizar suas instalações Debian 9 Stretch que estão executando o kernel Linux 4.9 LTS, o mais rápido possível, para a versão 4.9.65-3+deb9u1, para corrigir todos esses problemas. E claro, lembre-se de reiniciar seus computadores, depois de instalar a nova atualização do kernel.

Conheça melhor o alerta DSA 4073-1 Debian Security Advisory

Para saber mais sobre esse assunto, acesse o DSA 4073-1 Debian Security Advisory.

Para mais detalhes, verifique CVE-2017-8824, CVE-2017-16538, CVE-2017-16644, CVE-2017-16995, CVE-2017-17448, CVE-2017-17449, CVE-2017-17450, CVE-2017 -17558, CVE-2017-17712, CVE-2017-17741, CVE-2017-17805, CVE-2017-17806, CVE-2017-17807, CVE-2017-17862, CVE-2017-17863, CVE-2017-17864 , CVE-2017-1000407 e CVE-2017-1000410.

O que está sendo falado no blog nos últimos dias


Deixe um comentário

Sair da versão mobile