Debian 9.5 mitiga la vulnerabilidad de Spectre v2

Las actualizaciones de mantenimiento de Debian no son precisamente breaking news, pero su realización es imprescindible para todo aquel que quiera tener un sistema operativo sano.

Lo último de Debian Stretch 9.5 incluye entre sus habituales correcciones de seguridad, soluciones para la variante 2 de Spectre (CVE-2017-5715): esos ataques de ejecución especulativa de canal lateral, que permitan acceder a partes restringidas de la memoria a usuarios sin privilegios y que afectan a muchos procesadores modernos.

Su mitigación requiere cambios en el kernel, de diversos componentes relacionados con la virtualización y en ocasiones actualizaciones del microcódigo del procesador, como la que llega a esta edición de Debian (intel-microcode 3.20180425.1).

En Debian Stretch 9.5 también nos encontramos una nueva edición del núcleo (4.9.110-1) y las últimas versiones estables de paquetes como los controladores de Nvidia, el antivirus Clamav, el gestor de paquetes dkpg, la base de datos PostgreSQL, el sistema de inicio systemd o el procesador de texto Abiword, por solo citar algunos de los 91 paquetes actualizados.

En cuanto a las correcciones de seguridad son un centenar, abarcando todo tipo de programas: navegadores (Chromium, Firefox), clientes de correo (Thunderbird), sistemas de gestion de contenidos (Drupal, WordPress), protocolos de seguridad (OpenSSL), suites ofimáticas (LibreOffice), servicios de control de versiones (GitLab), reproductores multimedia (VLC), transferencia de archivos (curl, wget), etc.

Es frecuente que también se aproveche estos lanzamientos para hacer limpieza de paquetes obsoletos. Aquellos que no tienen soporte, son inseguros o no existen las dependencias necesarias para su funcionamiento. Los “afortunados” en esta ocasión son: libnet-whois-perl, mlbviewer, python-uniconvertor, singularity-container, undertow y visionegg.

Los usuarios actuales de Debian no precisan reinstalar para situarse en esta nueva versión, basta simplemente con poner al amigo “apt” a trabajar.

El resto, a los que les apetezca probar esta nueva edición, disponen de imágenes live de 32 y 64 bits para su descarga. Con todo tipo de escritorios (o por lo menos los más populares): Cinnamon, GNOME, KDE, MATE, lxde y Xfce.

Como siempre toda la información sobre esta última actualización de la rama estable de Debian, la tenéis en la web del proyecto.


Via: lamiradadelreplicante.com
Debian 9.5 mitiga la vulnerabilidad de Spectre v2 Debian 9.5 mitiga la vulnerabilidad de Spectre v2 Reviewed by Anónimo on 10:59 Rating: 5