remove_red_eye Modalitá lettura

Importante aggiornamento Kernel per Meltdown & Spectre in Debian 9 Stretch

Salvatore Bonaccorso del Progetto Debian, ha annunciato durante il fine settimana la disponibilità di una nuova versione del kernel Linux per la serie di sistemi operativi per Debian GNU/Linux 9 “Stretch“, affrontando una regressione causata da un precedente aggiornamento.

Il 22 febbraio 2018, il team di Debian ha rilasciato un aggiornamento del kernel per gli utenti Debian 9 “Stretch” per correggere la vulnerabilità di Specter Variant 2 (branch target injection) per l’architettura Intel x86_64 e la vulnerabilità di sicurezza Meltdown per PowerPC e PPC64el ( PowerPC 64 bit Little Endian).

L’aggiornamento del kernel ha anche affrontato una perdita di informazioni nel kernel di Linux, un bug nel livello di compatibilità a 32 bit del codice di gestione v4l2 e Specter Variant 1 (bounds-check bypass). Tuttavia, sembra che abbia provocato una regressione sulle architetture PowerPC che potrebbe portare a segfault e alla corruzione dei dati.

L’aggiornamento per la sicurezza annunciato come DSA-4120-1 ha causato regressioni sull’architettura dei PowerPC (programmi random segfault, corruzione dei dati). Sono ora disponibili pacchetti aggiornati per correggere questo problema

ha affermato Salvatore Bonaccorso in un nuovo avviso di sicurezza.

Se si sta utilizzando l’ultima release 9 “Stretch” su un computer PowerPC, si consiglia di aggiornarlo il prima possibile alla versione con kernel 4.9.82-1 + deb9u3. Il pacchetto del kernel aggiornato è già presente negli archivi software stabili della distro.

Per aggiornare, è possibile eseguire il classico comando sudo apt-get update && sudo apt-get dist-upgrade da terminale.

[SECURITY] [DSA 4120-1]https://goo.gl/vP6vgu

[SECURITY] [DSA 4120-2]https://goo.gl/uN5mWn


info Il contenuto di questo articolo é libero alla condivisione, a patto che venga citata la fonte (linuxhub.it)


chat Discuti questo articolo con
help Debian Italia
/gentedilinux