O Projeto Debian lançou uma nova atualização de segurança do kernel Linux para sua série de sistema operacional Debian GNU/Linux 10 “Buster” para resolver vários problemas de segurança. Ao todo, a equipe do Debian 10 corrigiu 4 falhas graves de segurança no kernel Linux.
A nova atualização de segurança do kernel Linux chega cerca de três meses após a atualização anterior do kernel e está aqui para resolver um total de quatro vulnerabilidades de segurança descobertas por vários pesquisadores de segurança na série de kernel Linux 4.19 upstream usada pela operação do sistema Debian GNU/Linux 10 “Buster”.
Debian GNU/Linux 10 “Buster” ganha nova atualização de segurança do kernel Linux que corrige 4 falhas
As quatro falhas de segurança corrigidas nesta atualização do kernel são:
CVE-2020-36311, uma vulnerabilidade descoberta no subsistema KVM para CPUs AMD que pode permitir que um invasor cause uma negação de serviço (travamento suave), desencadeando a destruição de um grande criptografado seguro Máquina virtual de virtualização (SEV).
A segunda vulnerabilidade corrigida é CVE-2021-3609, uma condição de corrida relatada por Norbert Slusarek no protocolo de rede CAN BCM do kernel do Linux, que poderia permitir que um invasor local escalasse seus privilégios.
O terceiro problema de segurança abordado pela nova atualização do kernel do Debian Buster é CVE-2021-33909, uma falha de escalonamento de privilégios de 7 anos descoberta pela Qualys Research Labs na camada do sistema de arquivos do kernel Linux, que pode permitir que um usuário sem privilégios crie, monte e, em seguida, exclua uma grande estrutura de diretório com mais de 1 GB de tamanho.
Por último, a nova atualização do kernel do Debian Buster corrige CVE-2021-34693, um vazamento de informações descoberto por Norbert Slusarek no protocolo de rede CAN BCM do kernel Linux, que pode permitir que um invasor local obtenha informações confidenciais da memória da pilha do kernel.
Equipe pede atualização imediata do sistema
O Projeto Debian pede a todos os usuários da série do sistema operacional Debian GNU/Linux 10 “Buster” que atualizem seus pacotes do kernel para a versão 4.19.194-3 o mais rápido possível, o que irá consertar todos os problemas de segurança acima. Observe que, após instalar a nova versão do kernel, você precisa reinicializar o computador.
Correção do SystemD
Em notícias relacionadas, o Projeto Debian também lançou uma atualização de segurança para o pacote systemd para abordar CVE-2021-33910, uma vulnerabilidade de corrupção de memória descoberta pelo Qualys Research Labs onde uma alocação controlada por atacante usando a alloca()
função pode travar o systemd e todo o funcionamento sistema.
Certifique-se de atualizar também o pacote systemd para a versão 241-7 ~ deb10u8. Para atualizar suas instalações do Debian GNU/Linux, execute o seguintecomando em um terminal:
sudo apt update && sudo apt full-upgrade
Via 9to5Linux