Slackware
A equipe do Slackware Linux Project acaba de lançar atualizações de kernel para a versão 14.2 do Slackware, que foi inicialmente lançada no dia primeiro de julho deste ano. De acordo com o comunicado divulgado com as atualizações, os novos pacotes de kernel disponibilizados são elaborados especificamente para mitigar várias questões de segurança iminentes e emergentes no sistema operacional.
O registro de alterações do pacote de atualizações do Slackware v14.2 mostra que a versão mais recente oferece um grande número de atenuações de segurança, tudo sob o mesmo guarda-chuva. Em primeiro lugar, o pacote atualizado permite a mitigação das vulnerabilidades de falha do terminal L1 iminentes, também conhecidas como vulnerabilidades Foreshadow e Foreshadow-NG. Além disso, o pacote atualizado corrige um problema de inicialização que evitava atualizações do sistema para versões que abordariam problemas de segurança indesejados de forma autossuficiente. A correção do problema de inicialização foi fornecida por Bernhard Kaindl, que o desenvolveu especialmente para as versões 4.4.x do kernel. As três vulnerabilidades CVE atribuídas proeminentes visadas nesta versão são CVE-2018-3615, CVE-2018-3620 e CVE-2018-3546.
Para se manter atualizado com a segurança do seu dispositivo e status de proteção de vulnerabilidade, você deve navegar para / sys / devices / system / cpu / vulnerabilities onde tais informações estarão prontamente disponíveis. Além disso, algumas diretrizes que acompanham a atualização mais recente: certifique-se de atualizar seu pacote initrd junto com as atualizações do pacote do kernel. Se você usar o lilo para inicializar seu dispositivo, preste atenção em algumas coisas. Lilo.conf deve apontar para o kernel e initrd corretos. Isso deve fazer com que o lilo.conf seja executado como uma raiz do carregador de inicialização de atualização. Junto com essas linhas, certifique-se também de que eliloconfig seja executado para copiar as novas atualizações do kernel e initrd para a partição do sistema EFI para acesso privilegiado.
Para aqueles que ainda não têm o Slackware 14.2 instalado, você pode experimentar o sistema operacional sem ter que modificar a unidade de disco através do Slackware Live Edition. O completo instalação é executado a partir de CD, DVD ou USB e é projetado para permitir que você execute o sistema operacional Slackware em seu dispositivo sem ter que comprometer nada em seu sistema existente. Para quem tem o sistema funcionando e deseja aplicar essas atualizações mais recentes, visite o Slackware página da web para baixar as versões relevantes.
Tag linux
