Novo Patch do Kernel Corrige 2 Falhas de Segurança no Debian

O projeto Debian lançou mais uma atualização, esse novo patch do Kernel corrige 2 falhas de segurança no Debian. Confira os detalhes desse importante update.


O projeto Debian está sempre trabalhando na segurança do seu sistema. Além das atualizações de software, diversos updates de segurança também vivem sendo publicados.

Novo Patch do Kernel Corrige 2 Falhas de Segurança no Debian
Novo Patch do Kernel Corrige 2 Falhas de Segurança no Debian

Dentre essas atualizações de segurança, as mais comum são os patchs de kernel, que corrigem as falhas que acontecem nos diversos aspectos do núcleo do sistema.

Novo Patch do Kernel Corrige 2 Falhas de Segurança no Debian

O Projeto Debian publicou um novo comunicado de segurança do Linux para informar os usuários da série do sistema operacional Debian 9 Stretch sobre um novo patch de segurança do kernel que corrige duas vulnerabilidades.

Chegando apenas uma semana após a mais recente atualização de segurança do kernel para o Debian 9 Stretch, o novo patch de segurança do kernel do Linux veio para resolver uma falha (CVE-2018-15471) descoberta por Felix Wilhelm do Google Project Zero no hash manipulação do módulo xen-netback do kernel Linux, o que poderia resultar em vazamentos de informações, escalonamento de privilégios, bem como negação de serviço.

Sobre a falha, o comunicado de segurança publicado por Salvatore Bonaccorso diz o seguinte:

“Felix Wilhelm do Google Project Zero descobriu uma falha na manipulação de hash do módulo do kernel Linux xen-netback. Um frontend malicioso ou com bugs pode fazer com que o back-end (geralmente privilegiado) faça acessos à memória, potencialmente resultando em escalonamento de privilégios, negação de serviço, ou vazamentos de informações.”

O novo patch de segurança do kernel também aborda uma falha de escalonamento de privilégios (CVE-2018-18021) descoberta no subsistema KVM (Kernel-based Virtual Machine) do kernel linux em arquiteturas AArch64 (ARM64), o que poderia permitir que um invasor crie uma negação de serviço (hypervisor panic) ou redirecione o fluxo de controle do hipervisor com controle de registro completo.

Todos os usuários do Debian Stretch devem atualizar seus sistemas

Para corrigir essas duas vulnerabilidades de segurança, o Projeto Debian recomenda a todos os usuários da série de sistema operacional Debian 9 Stretch que atualizem os pacotes do kernel para a versão 4.9.110-3+deb9u6, que agora está disponível para download a partir do main archives.

Para atualizar seus sistemas, basta executar o comando sudo apt-get update & sudo apt-get full-upgrade em um emulador de terminal.

A nova versão do kernel substituirá o kernel 4.9.110-3+deb9u5 da semana passada, que corrigiu nada menos que 18 vulnerabilidades.

O que está sendo falado no blog

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.