Slackware
L’equip de Slackware Linux Project acaba de publicar actualitzacions del nucli per a la seva versió 14.2 de Slackware, que es va llançar inicialment el primer de juliol d’aquest any. Segons l’avís publicat amb les actualitzacions, els nous paquets del nucli disponibles estan redactats específicament per mitigar diversos problemes de seguretat imminents i emergents al sistema operatiu.
El registre de canvis del paquet d’actualitzacions de Slackware v14.2 mostra que la versió més recent fa una gran quantitat de mitigacions de seguretat sota un mateix paraigua. En primer lloc, el paquet actualitzat permet mitigar les imminents vulnerabilitats de fallades del terminal L1, també conegudes com a vulnerabilitats Foreshadow i Foreshadow-NG. A més d'això, el paquet actualitzat soluciona un problema d'arrencada que impedia les actualitzacions del sistema a versions que solucionarien els problemes de seguretat no desitjats de manera autosuficient. Bernhard Kaindl va proporcionar la solució del problema d’arrencada, que el va desenvolupar especialment per a versions del nucli 4.4.x. Les tres vulnerabilitats destacades assignades a CVE dirigides en aquesta versió són CVE-2018-3615, CVE-2018-3620 i CVE-2018-3546.
Per estar al dia amb l’estat de protecció i vulnerabilitat del dispositiu, heu d’anar a / sys / devices / system / cpu / vulnerabilities, on aquesta informació estarà fàcilment disponible. A més, algunes directrius que van de la mà de la darrera actualització: assegureu-vos que actualitzeu el paquet initrd juntament amb les actualitzacions del paquet del nucli. Si utilitzeu lilo per engegar el dispositiu, tingueu en compte algunes coses. Lilo.conf hauria d’assenyalar el nucli i l’initrd correctes. Això hauria de fer que lilo.conf s'executés com a arrel del carregador d'arrencada d'actualització. En aquesta línia, assegureu-vos també que eliloconfig s'executi per copiar les noves actualitzacions del nucli i initrd a la partició del sistema EFI per obtenir accés privilegiat.
Per a aquells que encara no tenen instal·lat Slackware 14.2, podeu provar el sistema operatiu sense haver de modificar la unitat de disc mitjançant Slackware Live Edition. El complet instal·lació s’executa des de CD, DVD o USB i està dissenyat per permetre-vos executar el sistema operatiu Slackware al vostre dispositiu tal com és sense haver de comprometre res del vostre sistema existent. Per a aquells que tinguin el sistema en execució i vulguin aplicar aquestes darreres actualitzacions, visiteu Slackware pàgina web per descarregar les versions pertinents.
Etiquetes Linux
