Debian Linux 9 Stretch corrige 18 fallas de seguridad

El Proyecto Debian lanzó una nueva actualización del kernel de Linux para la serie del sistema operativo Debian GNU/Linux 9 Stretch que aborda varias vulnerabilidades de seguridad descubiertas recientemente por varios investigadores de seguridad

Afectando al kernel Linux 4.9 soportado a largo plazo utilizado por la serie del sistema operativo Debian GNU / Linux 9 "Stretch", hay un total de 18 vulnerabilidades de seguridad parcheadas en esta importante actualización que se han descubierto en el kernel Linux ascendente y pueden llevar a filtraciones de información, escalada de privilegios o denegación de servicio.

Estos incluyen una pérdida de memoria en la función irda_bind y un error en la función irda_setsockopt del subsistema IrDA del kernel de Linux, un defecto en la función fd_locked_ioctl en el controlador Floppy, un desbordamiento de búfer en la implementación de Bluetooth HIDP y un double-realloc (double free ) Fallo en el driver del núcleo rawmidi.

Además, se descubrió un error de uso después y una desreferencia de puntero nulo potencial en la implementación F2FS (sistema de archivos flash friendly) del kernel de Linux, una posible desreferencia del puntero nulo en la implementación HFS + y una falla de desbordamiento del búfer basada en la pila en el chap_server_compute_md5 () función del código de destino iSCSI.

El parche de seguridad también aborda un error de uso posterior en el administrador de comunicación InfiniBand del kernel de Linux, y una variante de la vulnerabilidad de Specter V2 llamada SpectreRSB. También hay mitigaciones disponibles para la falla de Specter Variant 2 para algunas llamadas de funciones indirectas utilizadas en invitados paravirtualizados.

También se descubrieron fallas de seguridad en la interfaz de eventos HID en debugfs, el módulo IPv4 de Cipso, el código de salida del kernel de Linux utilizado en sistemas de 64 bits (amd64) que se ejecutan como invitados Xen PV, el controlador yurex, el controlador cdrom y un uso falla posterior en la función vmacache_flush_all.

Actualice su sistema Debian GNU / Linux 9 "Stretch" ya mismo

El Proyecto Debian insta a todos los usuarios de la serie del sistema operativo Debian GNU / Linux 9 "Stretch" a que actualicen sus instalaciones lo antes posible a la versión de kernel de Linux 4.9.110-3 + deb9u5 , que ahora está disponible para su instalación desde los archivos principales. Todo lo que tienes que hacer es ejecutar el comando " sudo apt-get update && sudo apt-get full-upgrade " en un emulador de terminal.

Tenga en cuenta que después de una actualización del núcleo tendrá que reiniciar su sistema para que las correcciones de seguridad surtan efecto.

Fecha actualización el 2021-10-03. Fecha publicación el 2018-10-03. Categoría: linux Autor: Oscar olg Mapa del sitio Fuente: softpedia

linux