Noticias

Debian GNU/Linux 11 corrige varios errores

  • Debian GNU/linux 11 nuevos núcleo de linux La actualización de seguridad resuelve nueve vulnerabilidades que podrían conducir a una escalada de privilegios, divulgación de información y denegación de servicio.
  • El desarrollador de Debian, Steve McIntyre, dijo en una presentación en DebConf 22 que Debian podría comenzar a incluir firmware no libre.
  • El Proyecto Debian insta a los usuarios a actualizar sus instalaciones de Debian GNU/Linux 11 «Bullseye» al kernel de Linux 5.10.127-2 lo antes posible.

Se ha publicado una nueva actualización de seguridad del kernel de Linux para la versión estable «Bullseye» de Debian GNU/Linux 11. La actualización corrige nueve vulnerabilidades que podrían conducir a una escalada de privilegios, divulgación de información o denegación de servicio. Lanzada aproximadamente un mes y medio después de la última versión, la actualización de seguridad aborda nueve vulnerabilidades de seguridad en Linux Kernel 5.10 LTS, el kernel predeterminado para las últimas versiones de Debian.

Divulgación de información y denegación de servicio

El proyecto recomienda que los usuarios actualicen su versión Debian GNU/Linux 11 «Bullseye» al kernel de Linux 5.10.127-2 para estar seguros. Algunas de las vulnerabilidades abordadas por este parche incluyen:

CVE-2021-33655: al enviar datos maliciosos al kernel a través de ioctl cmd FBIOPUT_VSCREENINFO, el kernel escribe memoria fuera de los límites.

CVE-2022-2318: El controlador de temporizador en net/rose/rose_timer.c de Linux conduce a una vulnerabilidad de uso después de liberar que permite a un atacante bloquear el kernel de Linux sin ningún privilegio.

CVE-2022-33743: El backend de la red puede hacer que Linux netfront use SKB liberados Al agregar lógica para admitir XDP (ruta de datos eXpress), las etiquetas de código mueven los SKB de una manera que permite retener las referencias (punteros) para su posterior procesamiento liberado.

LEER  # 136 conexión Linux con María Arias de Reyna

CVE-2022-33744: El invitado de Arm puede hacer que Dom0 DoS asigne páginas de invitados en Arm a través del dispositivo PV, dom0 usa rbtree para rastrear el mapeo externo. Las actualizaciones del rbtree no siempre se completan por completo con el bloqueo asociado, lo que da como resultado una pequeña ventana de disputa que los invitados sin privilegios pueden usar a través del dispositivo PV para causar inconsistencias en el rbtree. Estas inconsistencias podrían provocar una denegación de servicio (DoS) para dom0, por ejemplo, provocando un bloqueo o la incapacidad de realizar más asignaciones de otras páginas de memoria de invitados.

CVE-2022-34918: Se encontró un problema en los kernels de Linux anteriores a 5.18.9. Un atacante local podría utilizar un error de confusión de tipos en nft_set_elem_init (que provoca un desbordamiento del búfer) para aumentar los privilegios, que es una vulnerabilidad diferente a la CVE-2022-32250. Un atacante puede obtener acceso raíz, pero debe comenzar desde un espacio de nombres de usuario sin privilegios para obtener acceso CAP_NET_ADMIN.

Para actualizar su instalación de Debian GNU/Linux 11, los usuarios pueden usar un administrador de paquetes gráfico o usar los siguientes comandos:

sudo apt actualización sudo apt actualización completa

firmware no libre

Líder del proyecto Debian y desarrollador de Debian desde 1996, Steve McIntyre está analizando agregar firmware no libre a la distribución para mantener los dispositivos y las configuraciones más recientes funcionando sin problemas. En su charla en DebConf 22, compartió sus pensamientos sobre «arreglar problemas de firmware» con la audiencia.

Aunque contradice la política del proyecto de incluir software libre, es posible que veamos una versión de Debian con firmware no libre en el lanzamiento oficial. Actualmente hay espejos de Debian no oficiales que contienen firmware no libre. Cuando Steve pidió a los asistentes que compartieran sus opiniones, la mayoría votó por incluir firmware no gratuito en las imágenes.

ver más Noticias Linux

LEER  Ubuntu Touch OTA-18 llega el 14 de julio con mejoras de rendimiento y varios cambios

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba