Vulnerabilidade crítica do kernel (Sack panic)

1. Vulnerabilidade crítica do kernel (Sack panic)

Dodogo
dodogo

(usa elementary OS)

Enviado em 26/06/2019 - 08:29h

Nobres,

Conforme notícia sobre a falha crítica no kernel Linux, freeBSD, descoberta por um desenvolvedor da Netflix.
O deepin de vocês recebeu alguma correção da falha de segurança no kernel?
Meu deepin não recebeu nenhuma atualização há cerca de 15 dias.

A equipe da Redhat, Ubuntu e Debian já enviaram a correção há uma semana.


  


2. Re: Vulnerabilidade crítica do kernel (Sack panic)

Daniel Lara Souza
danniel-lara

(usa Fedora)

Enviado em 26/06/2019 - 08:47h


Já atualizei meu kernel no fedora


3. Re: Vulnerabilidade crítica do kernel (Sack panic)

Tiago Cardoso
Tiago Cardoso

(usa Deepin)

Enviado em 27/06/2019 - 00:39h

Recebi atualizações ontem, mas, aparentemente pela descrição não foi nada relativo a segurança.


4. Re: Vulnerabilidade crítica do kernel (Sack panic)

Cézar Augusto
Cizordj

(usa Debian)

Enviado em 27/06/2019 - 16:36h

Meu Zorin OS atualizou ontem, coisa de kernel também


<---------------------------------------------------------------->
O seu tempo é o único bem que você não recupera


5. Re: Vulnerabilidade crítica do kernel (Sack panic)

Dodogo
dodogo

(usa elementary OS)

Enviado em 28/06/2019 - 20:24h

Se passou pouco mais de uma semana após o Debian, Ubuntu e demais Distros GNU/Linux disponibilizarem a correção da falha de segurança mencionada acima e nada do deepin receber a correção. Da mesma forma o Firefox, onde a Mozilla corrigiu uma falha grave de segurança - chamada "Zero Day" - e a versão do Firefox do repositório oficial do deepin ainda é a 60.4.0ESR.

Vou desistir de instalar o deepin no PC de casa, porque pelo visto a equipe só se importa com o Design e a segurança fica à mercê da sorte do usuário.


6. Re: Vulnerabilidade crítica do kernel (Sack panic)

Marcelo
hexp4n

(usa Debian)

Enviado em 21/07/2019 - 19:54h

dodogo escreveu:

Se passou pouco mais de uma semana após o Debian, Ubuntu e demais Distros GNU/Linux disponibilizarem a correção da falha de segurança mencionada acima e nada do deepin receber a correção. Da mesma forma o Firefox, onde a Mozilla corrigiu uma falha grave de segurança - chamada "Zero Day" - e a versão do Firefox do repositório oficial do deepin ainda é a 60.4.0ESR.

Vou desistir de instalar o deepin no PC de casa, porque pelo visto a equipe só se importa com o Design e a segurança fica à mercê da sorte do usuário.


Alguma notícia da atualização de segurança?


7. Re: Vulnerabilidade crítica do kernel (Sack panic)

Andre (pinduvoz)
pinduvoz

(usa Debian)

Enviado em 21/07/2019 - 20:04h

Pode ser que o deepin (é com minúscula mesmo) não use o kernel padrão do Debian, mas nada impede você de instala-lo pelos repositórios.

Não estou no Linux agora, mas depois eu deixo aqui qual é o pacote do kernel do meu Debian 10.


__________________________________
Linux Registered User nº 439378
Ubuntu Forum Member Since Nov/07/2006
VOL Member SInce Jul/01/2008



8. Re: Vulnerabilidade crítica do kernel (Sack panic)

Andre (pinduvoz)
pinduvoz

(usa Debian)

Enviado em 21/07/2019 - 20:07h

Pelo Distrowatch, o Debian 10 usa o Kernel 4.19.37.
__________________________________
Linux Registered User nº 439378
Ubuntu Forum Member Since Nov/07/2006
VOL Member SInce Jul/01/2008



9. Re: Vulnerabilidade crítica do kernel (Sack panic)

Andre (pinduvoz)
pinduvoz

(usa Debian)

Enviado em 21/07/2019 - 20:26h

Meu Debian está marcando atualização do kernel agora mesmo.

A versão a ser instalada, na verdade, é a "linux-image-4.19.0-5-amd64".

A minha versão é a signed, ou assinada.



__________________________________
Linux Registered User nº 439378
Ubuntu Forum Member Since Nov/07/2006
VOL Member SInce Jul/01/2008



10. Re: Vulnerabilidade crítica do kernel (Sack panic)

Marcelo
hexp4n

(usa Debian)

Enviado em 21/07/2019 - 20:29h

O Deepin está usando o kernel 4.15.0-30deepin-generic