in

Debian 10 “Buster” lança a primeira atualização de segurança do Kernel

Correção de falha que permite que usuários locais obtenham privilégios de root.

Debian 10 "Buster" lança a primeira atualização de segurança do Kernel
Tema FuturePrototype do Debian Buster

A primeira atualização de segurança do kernel Linux para a recém lançada série de sistemas operacionais “Buster” do Debian GNU/Linux 10 está agora disponível para resolver uma falha de escalação de privilégio local. Portanto, o Debian 10 “Buster” lança a primeira atualização de segurança do Kernel.

Menos de um mês depois de sair nova versão, Debian 10 “Buster” lança a primeira atualização de segurança do Kernel

Lançado no início deste mês, o último sistema operacional Debian GNU/Linux 10 “Buster” acaba de receber sua primeira atualização de segurança do kernel Linux. A resolução trata de uma falha de segurança  CVE-2019-13272) descoberta por Jann Horn, do Google Project Zero. O problema pode permitir que um usuário local obtenha privilégios de root.

Jann Horn descobriu que o subsistema ptrace no kernel do Linux manipula erroneamente o gerenciamento das credenciais de um processo que deseja criar um relacionamento ptrace, permitindo que um usuário local obtenha privilégios de root sob certos cenários, diz o comunicado de segurança publicado por Salvatore Bonaccorso. semana passada.

Os problemas também parecem afetar a antiga série de sistemas operacionais do Debian, o 9 “Stretch” e do 8 “Jessie” . No entanto, o Debian lançou patches de segurança do kernel para todas as versões suportadas. Portanto, os usuários são convidados a atualizar suas instalações para as novas versões do kernel o mais rápido possível.

Debian 10 “Buster” lança a primeira atualização de segurança do Kernel. Problema também foi corrigido em outras versões

Debian 10 "Buster" lança a primeira atualização de segurança do Kernel

Se você estiver usando qualquer uma das versões de sistema operacional Debian GNU/Linux suportadas em seus computadores, você deve atualizá-las o quanto antes para as novas versões do kernel, a saber:

4.19.37-5 + deb10u1 no Debian GNU/Linux 10 “Buster”;

4.9.168-1 + deb9u4 no Debian GNU/Linux 9 “Stretch”;

e 3.16.70-1 + deb8u1 no Debian GNU/Linux 8 “Jessie.”

Todos os usuários do Debian são convidados a atualizar seus sistemas

Deve-se notar o fato de que a atualização de segurança do kernel Linux para o Debian GNU/Linux 10 “Buster” também inclui um patch para uma regressão introduzida pela correção original para a vulnerabilidade CVE-2019-11478 na implementação da fila de retransmissão TCP. Então, o Projeto Debian recomenda que todos os usuários atualizem suas instalações imediatamente.

Via

Huawei anuncia primeiro smartphone com 5G

Huawei anuncia primeiro smartphone com 5G

Google for Education adiciona "relatórios de transformação" gratuitos para acompanhar o uso do G Suite

Google for Education adiciona “relatórios de transformação” gratuitos para acompanhar o uso do G Suite