Debian 9.5 mitiga la vulnerabilidad de Spectre v2

Las actualizaciones de mantenimiento de Debian no son precisamente breaking news, pero su realización es imprescindible para todo aquel que quiera tener un sistema operativo sano.

Lo último de Debian Stretch 9.5 incluye entre sus habituales correcciones de seguridad, soluciones para la variante 2 de Spectre (CVE-2017-5715): esos ataques de ejecución especulativa de canal lateral, que permitan acceder a partes restringidas de la memoria a usuarios sin privilegios y que afectan a muchos procesadores modernos.

Su mitigación requiere cambios en el kernel, de diversos componentes relacionados con la virtualización y en ocasiones actualizaciones del microcódigo del procesador, como la que llega a esta edición de Debian (intel-microcode 3.20180425.1).

En Debian Stretch 9.5 también nos encontramos una nueva edición del núcleo (4.9.110-1) y las últimas versiones estables de paquetes como los controladores de Nvidia, el antivirus Clamav, el gestor de paquetes dkpg, la base de datos PostgreSQL, el sistema de inicio systemd o el procesador de texto Abiword, por solo citar algunos de los 91 paquetes actualizados.

En cuanto a las correcciones de seguridad son un centenar, abarcando todo tipo de programas: navegadores (Chromium, Firefox), clientes de correo (Thunderbird), sistemas de gestion de contenidos (Drupal, WordPress), protocolos de seguridad (OpenSSL), suites ofimáticas (LibreOffice), servicios de control de versiones (GitLab), reproductores multimedia (VLC), transferencia de archivos (curl, wget), etc.

Es frecuente que también se aproveche estos lanzamientos para hacer limpieza de paquetes obsoletos. Aquellos que no tienen soporte, son inseguros o no existen las dependencias necesarias para su funcionamiento. Los “afortunados” en esta ocasión son: libnet-whois-perl, mlbviewer, python-uniconvertor, singularity-container, undertow y visionegg.

Los usuarios actuales de Debian no precisan reinstalar para situarse en esta nueva versión, basta simplemente con poner al amigo “apt” a trabajar.

El resto, a los que les apetezca probar esta nueva edición, disponen de imágenes live de 32 y 64 bits para su descarga. Con todo tipo de escritorios (o por lo menos los más populares): Cinnamon, GNOME, KDE, MATE, lxde y Xfce.

Como siempre toda la información sobre esta última actualización de la rama estable de Debian, la tenéis en la web del proyecto.

4 thoughts on “Debian 9.5 mitiga la vulnerabilidad de Spectre v2”

  1. ciruja digital says:

    Aqui desde devuan ascii -clon debian stretch sin systemd- ya cayeron las actualizaciones!!

    1. BlueSkull says:

      En algun momento alguien va a tener que hacer una prueba decente de devuan para ir enterrando falacias contra el.

      Lo probe hace dos semanas, y puedo decir que es con infinita diferencia la distro que mejor me ha funcionado en anios (perdon, estoy sin enie XDDD).

      Mi portatil es un convertible tactil con wacom y lapiz, todas las distros con systemd me dan un problema enorme (apuesto que es algo de temporizacion) que hace que la pantalla reciba pulsaciones fantasmas, en unas distros es directamente inusable, en otros cada 30 segundos o asi, Devuan PERFECTO, ni el mas minimo fallo.

  2. rolo says:

    No se si sera algún otro problema, pero desde que updatie mi debian con mate desktop a 9.5, tanto la carga de systemd como después del login de lightdm tardan el doble o mas que antes. Después el funcionamiento es normal pero el inicio como comento se ha ralentizado bastante 🙁

  3. ejoagoz says:

    Instalado en un Macbook blanco con KDE y vuela. No es para novatos, pero una vez lo tienes a tu gusto, vuela.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.