Debian 10 "Buster" lança a primeira atualização de segurança do Kernel

Debian 10 "Buster" lança a primeira atualização de segurança do Kernel
Tema FuturePrototype do Debian Buster

A primeira atualização de segurança do kernel Linux para a recém lançada série de sistemas operacionais “Buster” do Debian GNU/Linux 10 está agora disponível para resolver uma falha de escalação de privilégio local. Portanto, o Debian 10 “Buster” lança a primeira atualização de segurança do Kernel.

Menos de um mês depois de sair nova versão, Debian 10 “Buster” lança a primeira atualização de segurança do Kernel

Lançado no início deste mês, o último sistema operacional Debian GNU/Linux 10 “Buster” acaba de receber sua primeira atualização de segurança do kernel Linux. A resolução trata de uma falha de segurança  CVE-2019-13272) descoberta por Jann Horn, do Google Project Zero. O problema pode permitir que um usuário local obtenha privilégios de root.

Jann Horn descobriu que o subsistema ptrace no kernel do Linux manipula erroneamente o gerenciamento das credenciais de um processo que deseja criar um relacionamento ptrace, permitindo que um usuário local obtenha privilégios de root sob certos cenários, diz o comunicado de segurança publicado por Salvatore Bonaccorso. semana passada.

Os problemas também parecem afetar a antiga série de sistemas operacionais do Debian, o 9 “Stretch” e do 8 “Jessie” . No entanto, o Debian lançou patches de segurança do kernel para todas as versões suportadas. Portanto, os usuários são convidados a atualizar suas instalações para as novas versões do kernel o mais rápido possível.

Debian 10 “Buster” lança a primeira atualização de segurança do Kernel. Problema também foi corrigido em outras versões

Debian 10 "Buster" lança a primeira atualização de segurança do Kernel

Se você estiver usando qualquer uma das versões de sistema operacional Debian GNU/Linux suportadas em seus computadores, você deve atualizá-las o quanto antes para as novas versões do kernel, a saber:

4.19.37-5 + deb10u1 no Debian GNU/Linux 10 “Buster”;

4.9.168-1 + deb9u4 no Debian GNU/Linux 9 “Stretch”;

e 3.16.70-1 + deb8u1 no Debian GNU/Linux 8 “Jessie.”

Todos os usuários do Debian são convidados a atualizar seus sistemas

Deve-se notar o fato de que a atualização de segurança do kernel Linux para o Debian GNU/Linux 10 “Buster” também inclui um patch para uma regressão introduzida pela correção original para a vulnerabilidade CVE-2019-11478 na implementação da fila de retransmissão TCP. Então, o Projeto Debian recomenda que todos os usuários atualizem suas instalações imediatamente.

Via