El Proyecto Debian ha lanzado versiones parcheadas de su kernel de Linux y paquetes de microcódigo Intel para la serie estable del sistema operativo Debian GNU / Linux 9 Stretch para abordar las vulnerabilidades de seguridad de Intel MDS recientemente reveladas.
El 14 de mayo, Intel reveló cuatro nuevas vulnerabilidades de seguridad que afectan a varias de sus CPU de Intel, lo que podría permitir a los atacantes filtrar información confidencial si el sistema permanece sin parchear. Intel ha trabajado con los principales proveedores de sistemas operativos y fabricantes de dispositivos para implementar rápidamente soluciones factibles para mitigar estas fallas, y ahora hay parches disponibles para los usuarios de la serie del sistema operativo Debian GNU / Linux 9 "Stretch".
"Varios investigadores han descubierto vulnerabilidades en la forma en que los diseños de los procesadores Intel han implementado el reenvío especulativo de datos rellenados en estructuras microarquitecturas temporales (búferes). Esta falla podría permitir que un atacante controle un proceso sin privilegios para leer información confidencial, incluso desde el kernel y todos los demás. los procesos que se ejecutan en el sistema o cruzan los límites del huésped / host para leer la memoria del host ", lee el aviso de seguridad.
El Proyecto Debian exhorta a todos los usuarios de la serie estable del sistema operativo Debian GNU / Linux 9 "Estirar" a actualizar sus instalaciones tan pronto como sea posible a la última versión del kernel de Linux 4.9.168-1 + deb9u2 e intel-microcode firmware 3.2019051414.1 ~ deb9u1 . Para mitigar por completo estas nuevas vulnerabilidades de seguridad, ambos paquetes deben instalarse en sus computadoras Debian GNU / Linux 9 "Stretch".
Tenga en cuenta que la nueva versión de Intel-microcódigo solo está disponible en el repositorio no gratuito de Debian, que tendrá que habilitar para parchear su computadora contra MSBDS, MFBDS, MLPDS y MDSUM (también conocido como CVE-2018-12126 , CVE- Vulnerabilidades de hardware 2018-12127 , CVE-2018-12130 y CVE-2019-11091 ). La nueva actualización del kernel de Linux también incluye una solución para una regresión que provoca interbloqueos en el controlador de loopback.
Fecha actualización el 2021-05-15. Fecha publicación el 2019-05-15. Categoría: debian Autor: Oscar olg Mapa del sitio Fuente: softpedia Version movil