Maslinux
Las noticias más recientes sobre GNU-Linux

Importantes vulnerabilidades en Debian Stretch

Según el último DSA 4073-1 Debian Security Advisory, parece que un total de 18 vulnerabilidades de seguridad que van desde pérdidas de información, escalada de privilegios y denegación de servicio se corrigieron en el kernel de Linux 4.9 LTS de Debian 9.

Se han encontrado problemas en la implementación DCCP del kernel de Linux, el controlador de medios dvb-usb-lmedm04, el controlador de medios hdpvr, el verificador Extended BPF, el subsistema netfilter, el subsistema netlink, el módulo xt_osf, el núcleo USB y el socket raw IPv4.

Además, la implementación HMAC del kernel de Linux, el subsistema KEYS, la implementación KVM para procesadores Intel, el subsistema Bluetooth y el verificador Extended BPF también se vieron afectados de alguna manera. Debian Project recomienda deshabilitar el uso del verificador BPF extendido para usuarios no privilegiados (sysctl kernel.unprivileged_bpf_disabled = 1).

Para más detalles echa un vistazo a CVE-2017-8824, CVE-2017-16538, CVE-2017-16644, CVE-2017-16995, CVE-2017-17448, CVE-2017-17449, CVE-2017-17450, CVE-2017 -17558, CVE-2017-17712, CVE-2017-17741, CVE-2017-17805, CVE-2017-17806, CVE-2017-17807, CVE-2017-17862, CVE-2017-17863, CVE-2017-17864 , CVE-2017-1000407 y CVE-2017-1000410.

Debian deshabilita los espacios de nombres de usuarios no privilegiados de forma predeterminada, pero si están habilitados (a través de kernel.unprivileged_userns_clone sysctl) CVE-2017-17448 puede ser explotado por cualquier usuario local”, dice el aviso de seguridad. Recomendamos que actualice sus paquetes de Linux“.

“Se insta a los usuarios a actualizar su sistema de inmediato”

Se insta a los usuarios a actualizar sus instalaciones Debian GNU/Linux 9 “Stretch” que ejecutan el kernel 4.9 LTS tan pronto como sea posible a la versión 4.9.65-3 + deb9u1 para solucionar todos estos problemas. Ten en cuenta que deben reiniciar los sistemas después de instalar la nueva actualización del kernel.

Debian 9 “Stretch” es la última serie estable del sistema operativo Debian GNU/Linux. El último lanzamiento de punto, Debian 9.3, se anunció a principios de este mes junto con Debian GNU/Linux 8.10 “Jessie“. Si deseas instalarlo, puedes descargar las imágenes ISO en este momento en esta web.

Fuente

(Visitada 1 veces, 1 visitas hoy )

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

¿Dinero público? ¡Código Público! – Únete a la campaña de la FSFE

Mediante el uso de software libre, los datos de los ciudadanos se mantienen más seguros y las posibilidades de éxito ataques de los criminales se reduce. El software libre también puede utilizarse como base para mejores aplicaciones, basándose en él para crear programas más eficientes y seguros. En resumen, el Software Libre puede ayudarnos a construir una sociedad mejor para todos.Firma aquí Para más info, Visita este enlace

Populares

  • KDE Plasma 5.12 LTS ingresa a Beta, ofrece aspecto unificado e integración para smartphones (164)
  • El concurso de fondos de pantalla Fedora 28 está abierto (126)
  • Porteus Kiosk 4.6 lanzado con correcciones para Meltdown y Spectre (92)
  • 7 de los mejores temas de iconos para Ubuntu (61)
  • Cómo instalar VirtualBox 5.1 en Debian 9 (Stretch) (54)
  • Los 9 mejores editores de texto en GNU-Linux (52)
  • Cómo configurar Bluetooth en GNU/Linux (43)

Categorías

Archivos

Este blog apoya a Slimbook

Porque producen ultrabooks ensamblados en España con software y hardware libre.

Suscripción por email

Puedes suscribirte a las noticias más recientes por correo electrónico

10 años en la Web

Maslinux.es utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies