O Projeto Debian lançou novas atualizações de segurança do kernel Linux para as versões suportadas. Se você pensou Intel, pesou certo. As atualizações resolverão as vulnerabilidades mais recentes que afetam as microarquiteturas de CPU Intel. Portanto, o Projeto Debian lança atualizações de segurança para corrigir as falhas de segurança provocadas pela Intel.
Conforme relatado no início desta semana, quatro novas vulnerabilidades de segurança foram descobertas no kernel Linux e afetam as CPUs Intel, a saber: CVE-2019-11135, CVE-2018-12207, CVE-2019-0154 e CVE-2019-0155, o que pode levar à escalada de privilégios, vazamento de informações e negação de serviço.
Para corrigir falhas da Intel, Projeto Debian lança atualizações de segurança
Seguindo os passos da Canonical e da Red Hat, o Debian Project também lançou novos patches de segurança do kernel Linux, juntamente com novas atualizações de microcódigo para mitigar todas essas novas vulnerabilidades nos sistemas operacionais Debian GNU/Linux 9 “Stretch” e Debian GNU/Linux 10 “Buster”.
Os usuários são convidados a atualizar seus sistemas imediatamente
O Projeto Debian recomenda que todos os usuários dos sistemas operacionais Debian 9 “Stretch” e Debian 10 “Buster” atualizem suas instalações o mais rápido possível para as novas versões do kernel Linux, 4.9.98-3 + deb9u2 para Debian Stretch e 4.19.67-2 + deb10u2 para Debian Buster.
Os usuários também devem levar em consideração o fato de que a falha de segurança CVE-2019-11135 que afeta as CPUs Intel que suportam memória transacional (TSX) requer a versão mais recente do microcódigo intel, que é 3.20191112.1 ~ deb9u1 para sistemas Debian Stretch e 3.20191112.1 ~ deb10u1 para sistemas Debian Buster.
Esta atualização fornece microcódigo de CPU atualizado para alguns tipos de CPUs Intel. Em particular, fornece mitigações para a vulnerabilidade TAA (TSX Asynchronous Abort). Para CPUs afetadas, para mitigar completamente a vulnerabilidade, também é necessário atualizar os pacotes do kernel Linux, diz o aviso de segurança.
Observe que as atualizações mais recentes de microcódigo intel para sistemas Debian GNU / Linux estão disponíveis apenas no repositório não-livre da Debian. No entanto, o Projeto Debian destaca o fato de que também pode estar disponível como parte de uma atualização de firmware do sistema (BIOS). Depois de instalar as novas versões do kernel Linux e do microcódigo intel, reinicie seus sistemas.
Fonte: Phoronix