O Projeto Debian publicou um novo aviso para informar os usuários do Debian 9 Stretch sobre uma nova atualização para o kernel Linux que corrige duas vulnerabilidades.
Depois de uma semana atrás, o Debian Linux kernel 9 será atualizado corrigindo 18 vulnerabilidades, um novo patch está aqui para corrigir um problema de segurança descoberto por Felix Wilhelm do Project Zero do Google.
O patch é responsável por consertar um problema que afetou o módulo xen-netback, o que poderia resultar em vazamento de dados, modificação de privilégios e negação de serviço.
“Felix Wilhelm do Project Zero descobriu um bug no manuseio de hash do módulo xen-netback do kernel do Linux. Um front-end malicioso ou com bugs poderia fazer com que o back-end acessasse strings de memória, o que por sua vez permitia uma modificação de privilégios, vazamento de dados ou negação de serviço ”, diz Salvatore Bonaccorso no publicação oficial.
Todos os usuários do Debian 9 Stretch devem atualizar
O novo patch do kernel Linux para Debian 9 Stretch também corrige uma vulnerabilidade de modificação de privilégio que afeta as máquinas virtuais do kernel Linux e dispositivos de arquitetura AArch64 (ARM64), permitindo que o invasor crie uma negação de serviço ou modifique o fluxo. controle do hipervisor para obter o controle do registro.
Para corrigir ambas as vulnerabilidades, o projeto Debian recomenda que todos os usuários do Debian 9 Stretch atualizem o kernel do Linux de seu sistema para a versão 4.9.110-3 + deb9u6, agora disponível nos arquivos principais. Para atualizar o sistema, basta executar o seguinte código no terminal: «sudo apt-get update && sudo apt-get full-upgrade«. A nova versão substitui a anterior que corrigiu 18 vulnerabilidades.