E uma nova atualização do kernel Debian 11 corrige 9 vulnerabilidades. Confira os detalhes desse update e veja como atualizar.
O Projeto Debian é a entidade por trás do sistema operacional Debian e eles leva muito a sério a questão da segurança dele. Pra isso, eles estão sempre lançando novas atualizações de segurança.
Agora, o Projeto Debian lançou uma nova atualização de segurança do kernel Linux para sua série de sistemas operacionais estáveis Debian 11 para resolver várias vulnerabilidades de segurança que podem levar ao aumento de privilégios, negação de serviço ou vazamentos de informações.
Nova atualização do kernel Debian 11 corrige 9 vulnerabilidades
A nova atualização de segurança do kernel Linux do Debian 11 vem um mês e meio após a atualização de segurança do kernel anterior e está aqui para corrigir um total de nove vulnerabilidades de segurança no kernel Linux 5.10 LTS, que é o kernel padrão para usuários do Debian Bullseye .
Corrigido nesta nova atualização do kernel está o CVE-2021-33655, um problema de segurança que pode permitir que um usuário com acesso a um driver de console de framebuffer cause uma gravação fora dos limites de memória por meio do FBIOPUT_VSCREENINFO ioctl e CVE-2022-2318, uma vulnerabilidade use-after-free encontrada no suporte Amateur Radio X.25 PLP (Rose) que pode resultar em um ataque de negação de serviço.
Também foi corrigido o CVE-2022-33743, um problema de segurança descoberto por Jan Beulich no back-end da rede Xen que pode levar a um ataque de negação de serviço, CVE-2022-33744, uma falha de segurança descoberta por Oleksandr Tyshchenko nos convidados ARM Xen que pode levar a um ataque de negação de serviço ao Dom0 por meio de dispositivos paravirtuais, bem como CVE-2022-34918, um estouro de buffer de heap descoberto por Arthur Mongodin no subsistema Netfilter, que pode resultar em escalonamento de privilégios locais.
Por último, mas não menos importante, a nova atualização de segurança do kernel Linux Debian GNU/Linux 11 aborda uma série de vulnerabilidades de segurança, a saber, CVE-2022-26365, CVE-2022-33740, CVE-2022-33741, e CVE-2022-33742, descobertas por Roger Pau Monne nos frontends do bloco Xen e do dispositivo PV de rede, o que pode resultar na divulgação de informações.
Além disso, descobriu-se que a granularidade da tabela de concessões não permite compartilhar menos de uma página de 4k, o que também pode levar à divulgação de informações.
Como instalar essa atualização
O Projeto Debian pede a todos os usuários Debian 11 que atualizem suas instalações para o kernel Linux 5.10.127-2, que trata dos problemas de segurança mencionados acima.
Para atualizar suas instalações, execute o comando sudo apt update && sudo apt full-upgrade em um emulador de terminal ou use um gerenciador de pacotes gráfico como o Synaptic Package Manager.
Finalmente, não se esqueça de reiniciar suas instalações após instalar a nova versão do kernel!
