Maslinux
Las noticias más recientes sobre GNU-Linux

Debian Stretch y Jessie obtienen parches de Kernel para mitigar el fallo de seguridad de Meltdown

La semana pasada, los usuarios de Debian GNU/Linux 9 “Stretch” recibieron el parche del kernel de Linux para mitigar la vulnerabilidad de seguridad Meltdown (CVE-2017-5754) que afecta a miles de millones de dispositivos permitiendo a los atacantes controlar procesos sin privilegios y leer la memoria desde direcciones aleatorias. incluido el kernel, así como otros procesos que se ejecutan en la máquina sin parchear. Para solucionar el problema, los usuarios tuvieron que actualizar el kernel a la versión 4.9.65-3 + deb9u2.

Este ataque específico se ha denominado Meltdown y se trata en el kernel de Linux para la arquitectura Intel x86-64 mediante un conjunto de parches llamado Kernel Page Table Isolation, forzando una separación casi completa de los mapas de direcciones del kernel y del espacio de usuario y previniendo el ataque. La solución puede tener un impacto en el rendimiento, y puede desactivarse en el momento del arranque pasando `pti = off ‘a la línea de comando del kernel” dice el aviso.

Además del parche Meltdown, el Proyecto Debian también identificó una regresión para los antiguos espacios de usuarios que todavía usan la interfaz vsyscall, como contenedores y entornos chroot utilizando (e) glibc 2.13 y versiones anteriores, incluidas las basadas en Red Hat Enterprise Linux 6, CentOS 6 y la serie del sistema operativo Debian 7. Sin embargo, dijeron que un parche para esta regresión estará disponible en una actualización posterior, junto con parches para la vulnerabilidad de seguridad de Spectre.

Estos problemas afectan el subsistema Bluetooth del núcleo Linux, la implementación KVM, el subsistema KEYS, la implementación HMAC, el módulo xt_osf, el subsistema netfilter, la implementación IPsec (xfrm), el controlador de medios dvb-usb-lmedm04, la implementación DCCP, así como la implementación del protocolo Bluetooth de encapsulación de red (BNEP). Se insta a los usuarios de las series Debian Stretch o Debian Jessie a actualizarse de inmediato.

Extraído de este enlace.

(Visitada 1 veces, 8 visitas hoy )

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

¿Dinero público? ¡Código Público! – Únete a la campaña de la FSFE

Mediante el uso de software libre, los datos de los ciudadanos se mantienen más seguros y las posibilidades de éxito ataques de los criminales se reduce. El software libre también puede utilizarse como base para mejores aplicaciones, basándose en él para crear programas más eficientes y seguros. En resumen, el Software Libre puede ayudarnos a construir una sociedad mejor para todos.Firma aquí Para más info, Visita este enlace

Populares

  • KDE Plasma 5.12 LTS ingresa a Beta, ofrece aspecto unificado e integración para smartphones (164)
  • El concurso de fondos de pantalla Fedora 28 está abierto (126)
  • Porteus Kiosk 4.6 lanzado con correcciones para Meltdown y Spectre (92)
  • 7 de los mejores temas de iconos para Ubuntu (61)
  • Cómo instalar VirtualBox 5.1 en Debian 9 (Stretch) (54)
  • Los 9 mejores editores de texto en GNU-Linux (52)
  • Cómo configurar Bluetooth en GNU/Linux (43)

Categorías

Archivos

Este blog apoya a Slimbook

Porque producen ultrabooks ensamblados en España con software y hardware libre.

Suscripción por email

Puedes suscribirte a las noticias más recientes por correo electrónico

10 años en la Web

Maslinux.es utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies