Usuários Debian Bookworm e Bullseye recebem atualizações importantes de segurança do Linux

Usuários Debian Bookworm e Bullseye recebem atualizações importantes de segurança do Linux

Os usuários Debian 12 "Bookworm" e Debian 11 "Bullseye" recebem as primeiras atualizações de segurança do kernel Linux em 2024 para corrigir até 20 vulnerabilidades.

O Projeto Debian deu início a 2024 com duas importantes atualizações de segurança para o kernel Linux em suas séries suportadas, destinadas aos sistemas operacionais Debian GNU/Linux 12 "Bookworm" e Debian GNU/Linux 11 "Bullseye". Estas atualizações visam abordar diversas vulnerabilidades de segurança.

Para o Debian GNU/Linux 12 "Bookworm", os patches de segurança agora incluem correções para o CVE-2023-6531, uma falha de uso após liberação identificada por Jann Horn do Google Project Zero, juntamente com as vulnerabilidades CVE-2023-6622 e CVE-2023-6817, descobertas por Xingyuan Mo no subsistema netfilter. Estas últimas podem resultar em negação de serviço ou escalonamento de privilégios para usuários com a capacidade CAP_NET_ADMIN em qualquer usuário ou namespace de rede. A atualização também trata do CVE-2023-6931, uma vulnerabilidade de gravação fora dos limites no sistema Performance Events do kernel Linux, que pode levar a negação de serviço ou escalonamento de privilégios. Além disso, quatro condições de corrida em subsistemas como Bluetooth, ATM, Appletalk e suporte a Amateur Radio X.25 PLP (Rose) foram corrigidas.

Já para o Debian GNU/Linux 11 "Bullseye", a atualização de segurança aborda o CVE-2023-5717, uma vulnerabilidade de gravação fora dos limites no sistema de Eventos de Desempenho do kernel Linux. O Projeto Debian ressalta que as configurações padrão no Debian impedem a exploração dessa falha, a menos que configurações mais permissivas tenham sido aplicadas no sysctl kernel.perf_event_paranoid. Outras correções incluem o CVE-2021-44879, uma desreferência de ponteiro NULL na implementação do sistema de arquivos F2FS, e as vulnerabilidades CVE-2023-5178, CVE-2023-6121, CVE-2023-5197 e CVE-2023-25775, que afetam o subsistema netfilter, NVMe-oF/TCP, e o driver RDMA da controladora Ethernet Intel, respectivamente.

Os usuários do Debian Bullseye também foram protegidos contra as vulnerabilidades CVE-2023-46813, uma condição de corrida na implementação Secure Encrypted Virtualization (SEV), e CVE-2023-35827, uma falha de uso após liberação no driver de suporte AVB Ethernet Renesas. Duas condições de corrida adicionais foram corrigidas, envolvendo a biblioteca para manipular objetos genéricos do kernel e o subsistema io_uring.

A atualização de segurança do Linux para ambas as versões do Debian incentiva os usuários a atualizarem para o kernel Linux 6.1.69-1 e kernel Linux 5.10.205-2 para Debian Bookworm e Bullseye, respectivamente, e a reiniciar suas instalações após a instalação das novas atualizações de segurança.

Via 9to5linux.com. Você pode conferir o post original em inglês:

Debian Bookworm and Bullseye Users Receive Important Linux Security Updates

Última atualização deste artigo: 5 de january de 2024

Mais sobre Debian

Debian 12.4 'Bookworm' lançado com 94 correções de bugs e 65 atualizações de segurança

 Debian 12.4 'Bookworm' lançado com 94 correções de bugs e 65 atualizações de segurança

Debian 12.5 "Bookworm" lançado com 68 correções de bugs e 42 atualizações de segurança

 Debian 12.5

Ubuntu 24.10 e Debian Trixie estão recebendo uma interface de linha de comando APT refinada

 Ubuntu 24.10 e Debian Trixie estão recebendo uma interface de linha de comando APT refinada
Artigos populares
 Você quer ser altamente produtivo? Fique familiarizado e memorize esses atalhos de teclado do Visual Studio Code para Linux, Windows e macOS. Aqui está um tutorial rápido que mostra os passos para alterar os locales no Ubuntu e outras distribuições Linux pela linha de comando. Quer remover o Google Chrome do seu Ubuntu Linux? Veja como remover completamente o Google Chrome e seus arquivos de configurações do Ubuntu. Se você está preso ao terminal no Linux, digamos em um servidor, como você baixa um arquivo? Aqui estão alguns comandos para baixar arquivos e até páginas da web. Vamos mostrar-lhe várias ferramentas e comandos que você pode usar para listar dispositivos USB conectados ao seu sistema. Curioso sobre o ambiente de trabalho para escolher? Nós ajudamos você com KDE vs GNOME aqui. Uma nova alternativa de código aberto para o Google Fotos, parece incrível! Vendo a mensagem 'A chave está armazenada no chaveiro trusted.gpg legado' ao atualizar o Ubuntu? Aqui estão os passos que você pode tomar para se livrar dele. Aqui estão algumas dicas sobre como comentar várias linhas de código no VS Code. O LibreOffice 7.6.5 já está disponível para download com mais de 90 correções de bugs para melhorar a estabilidade, segurança e confiabilidade gerais.
Artigos recentes
 O GNOME 46.1 está agora disponível como a primeira versão pontual para a mais recente série de ambientes de desktop GNOME 46, introduzindo suporte explícito à sincronização. Um primeiro olhar para o Ubuntu Lomiri, um novo sabor do Ubuntu que apresenta a interface de usuário Lomiri (Unity 8) do sistema operacional móvel Ubuntu Touch. Os sabores oficiais do Ubuntu 24.04 LTS já estão disponíveis para download com ambientes de desktop atualizados e outras melhorias. Os sabores oficiais do Ubuntu 24.04 LTS já estão disponíveis para download com ambientes de desktop atualizados e outras melhorias. Ubuntu 24.04 LTS (Noble Numbat) já está disponível para download alimentado pelo kernel Linux 6.8 e com o ambiente de desktop GNOME 46.
Atom 1.0 RSS