Debian 9 "Stretch" recibe mitigaciones para Foreshadow y Foreshadow-NG
De acuerdo con el aviso de seguridad publicado el lunes, la nueva actualización de seguridad del núcleo aborda las vulnerabilidades CVE-2018-3620 y CVE-2018-3646, que se conocen como falla de terminal L1 (L1TF) o Foreshadow. Estas vulnerabilidades tuvieron un impacto en los sistemas normales, así como en los sistemas operativos virtualizados, lo que permite a un atacante local exponer información confidencial del sistema operativo host u otros invitados.
"Varios investigadores han descubierto una vulnerabilidad en la forma en que los diseños de los procesadores Intel han implementado la ejecución especulativa de instrucciones combinadas con el manejo de fallas de página." Esta falla podría permitir que un atacante controle un proceso sin privilegios para leer memoria desde arbitraria (no controlada por el usuario) direcciones ", dice el aviso de seguridad de hoy.
"Se requiere la última actualización de firmware de microcódigo Intel"
El Proyecto Debian insta a todos los usuarios de Debian GNU / Linux 9 "Stretch" a actualizar sus instalaciones al kernel 4.9.110-3 + deb9u3, que ahora está disponible en los principales repositorios de software. Sin embargo, para mitigar completamente las vulnerabilidades de falla de terminal L1 (L1TF), el Proyecto Debian recomienda a los usuarios instalar también la última actualización de microcódigo de firmware para las CPU Intel.
Los usuarios deben instalar la versión intel-microcode 3.20180703.2 ~ deb9u1 de los repositorios no libres de Debian, que también incluye soporte de deshabilitación especulativa de la tienda (SSBD) para mitigar las vulnerabilidades de seguridad de las variantes de Specter 4 y 3a. Tenga en cuenta que debe reiniciar su computadora después de instalar las nuevas versiones de kernel y intel-microcode.
El Proyecto Debian recientemente celebró su 25 aniversario desde que el sistema operativo Debian GNU / Linux fue anunciado por última vez por Ian Murdock, el fundador y padre de Debian. Debian GNU / Linux 9.5 "Stretch" es la última versión estable del sistema operativo basado en Linux.