Nueva actualización mayor de Linux Kernel para Debian 9 Stretch arregla al menos 18 fallas de seguridad

El Proyecto Debian lanzo una nueva actualización para el Linux Kernel de Debian 9 Stretch que arregla varias vulnerabilidades descubiertas recientemente.

Afectando la serie con soporte a largo termino, Linux Kernel 4.9, usada en la distribución Debian 9 Stretch, hay un total de 18 vulnerabilidad de seguridad parchadas en esta actualización, las cuales han sido descubiertas en el canal principal del Linux Kernel y podrían llevar a la filtración de información, escalada de privilegios y denegación de servicios.

Entre las vulnerabilidades encontradas se incluye la filtración de memoria en la función irda_bin, error en la función irda_setsockopt en el subsistema de Linux Kernel, error en la función fd_locked_ioctl del controlador del Floppy, un desborde de buffer en la implementación Bluetooth HIDP y un error en el controlador de rawmidi.

También se encontraron errores en la implementación F2FS del Kernel, uno en la implementación HFS y otro error de desborde de memoria en la función chap_server_compute_md5(). El parche también arreglo un error en el administrador de comunicaciones InfiniBand y una variante de la vulnerabilidad Spectre V2 llamada SpectreRSB.

Actualiza tu sistema Debian 9 Stretch

Los desarrolladores detrás de Debian invitan a todos los usuarios a actualizar su sistema operativo al Linux Kernel versión 4.9.110-3+deb9u5 disponible ahora mismo en los archivos principales. Todo lo que se tiene que hacer para actualizar es ingresar a la terminal y ejecutar el código: sudo apt-get update && sudo apt-get full-upgrade.

Luego de la actualización se tiene que reiniciar para que los cambios surjan efecto. Puedes encontrar todos los cambios de esta nueva versión en el correo enviado por el equipo de Debian.


Un comentario

  1.   luix dijo

    dejé de lado al debian desde que adoptaro (puaj) systemd..

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.