Debian 9 actualiza su Kernel nuevamente para arreglar 2 errores

El Proyecto Debian ha publicado un nuevo aviso para informar a los usuarios de Debian 9 Stretch de una nueva actualización para el Linux kernel que arregla dos vulnerabilidades.

Luego de que hace una semana el Linux Kernel de Debian 9 se actualizara arreglando 18 vulnerabilidades, un nuevo parche está aquí para arreglar un problema de seguridad descubierto por Felix Wilhelm del Proyecto Cero de Google.

El parche se encarga de arreglar un problema que afectaba al módulo xen-netback, lo que podría resultar en una filtración de datos, modificación de privilegios y denegación de servicio.

“Felix Wilhelm del Proyecto Cero descubrió un error en el manejo del hash del módulo de Linux Kernel xen-netback. Un frontend malicioso o con errores podía causar que el backend accediera a cadenas de memoria, lo que a su vez permitía una modificación de privilegios, filtración de datos o denegación de servicio” menciona Salvatore Bonaccorso en la publicación oficial.

Todos los usuarios de Debian 9 Stretch deben actualizar

El nuevo parche para el Linux Kernel de Debian 9 Stretch también arregla una vulnerabilidad en la modificación de privilegios que afecta a máquinas virtuales con Linux Kernel y dispositivos con arquitectura AArch64 (ARM64), permitiendo que el atacante cree una denegación de servicio o modifique el flujo de control del hipervisor para ganar control del registro.

Para arreglar ambas vulnerabilidades, el proyecto Debian recomienda que todos los usuarios de Debian 9 Stretch actualicen el Linux Kernel de su sistema a la versión 4.9.110-3+deb9u6, disponible ahora en los archivos principales. Para actualizar el sistema basta con ejecutar el siguiente código en la terminal: “sudo apt-get update && sudo apt-get full-upgrade“. La nueva versión remplaza la anterior que arreglo 18 vulnerabilidades.


Categorías

GNU/Linux

PC Gamer y programador, apoyo al software libre y las tecnologías verdes.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.