Slackware lanza actualizaciones de mitigación L1TF para v14.2

Slackware lanza actualizaciones de mitigación L1TF para v14.2

Seguridad / Slackware lanza actualizaciones de mitigación L1TF para v14.2 1 minuto de lectura

Slackware

El equipo del Proyecto Slackware Linux acaba de publicar actualizaciones del kernel para su versión 14.2 de Slackware, que se lanzó inicialmente el primero de julio de este año. De acuerdo con el aviso publicado con las actualizaciones, los nuevos paquetes de kernel disponibles están diseñados específicamente para mitigar varios problemas de seguridad inminentes y emergentes en el sistema operativo.



El registro de cambios del paquete de actualizaciones de Slackware v14.2 muestra que la última versión realiza una gran cantidad de mitigaciones de seguridad, todo bajo un mismo paraguas. En primer lugar, el paquete actualizado permite mitigar las vulnerabilidades inminentes de fallas de la terminal L1, también conocidas como vulnerabilidades Foreshadow y Foreshadow-NG. Además de esto, el paquete actualizado corrige un problema de arranque que impedía las actualizaciones del sistema a versiones que abordarían problemas de seguridad no deseados de manera autosuficiente. La solución del problema de arranque fue proporcionada por Bernhard Kaindl, quien la desarrolló especialmente para las versiones del kernel 4.4.x. Las tres vulnerabilidades asignadas CVE prominentes que se enfocan en esta versión son CVE-2018-3615, CVE-2018-3620 y CVE-2018-3546.



Para mantenerse actualizado con el estado de protección de seguridad y vulnerabilidad de su dispositivo, debe navegar a / sys / devices / system / cpu / vulnerabilities donde dicha información estará disponible. Además de esto, algunas pautas que van de la mano con la última actualización: asegúrese de actualizar su paquete initrd junto con las actualizaciones del paquete del kernel. Si usa lilo para iniciar su dispositivo, tenga en cuenta algunas cosas. Lilo.conf debe apuntar al kernel e initrd correctos. Esto debería hacer que lilo.conf se ejecute como una actualización raíz del cargador de arranque. En este sentido, también asegúrese de que eliloconfig se ejecute para copiar las nuevas actualizaciones del kernel e initrd en la partición del sistema EFI para obtener acceso privilegiado.

Para aquellos que aún no tienen Slackware 14.2 instalado, pueden probar el sistema operativo sin tener que modificar su unidad de disco a través de Slackware Live Edition. El completo instalación se ejecuta desde un CD, DVD o USB, y está diseñado para permitirle ejecutar el sistema operativo Slackware en su dispositivo sin tener que comprometer nada en su sistema existente. Para aquellos que tienen el sistema en funcionamiento y desean aplicar estas últimas actualizaciones, visite Slackware página web para descargar los lanzamientos relevantes.



Etiquetas linux