نشر مشروع دبيان نصيحة جديدة لإعلام مستخدمي Debian 9 Stretch بتحديث جديد لنواة Linux يعمل على إصلاح ثغرتين.
بعد أسبوع مضى سيتم تحديث Debian Linux kernel 9 لإصلاح 18 ثغرة أمنية، يوجد تصحيح جديد هنا لإصلاح مشكلة أمنية اكتشفها فيليكس ويلهيلم من Google Project Zero.
يعد التصحيح مسؤولاً عن إصلاح مشكلة تؤثر على وحدة xen-netback ، والتي قد تؤدي إلى تسرب البيانات وتعديل الامتيازات ورفض الخدمة.
اكتشف Felix Wilhelm من Project Zero خطأً في معالجة التجزئة لوحدة Linux Kernel xen-netback. قد تتسبب الواجهة الأمامية الخبيثة أو عربات التي تجرها الدواب في أن تصل الواجهة الخلفية إلى سلاسل الذاكرة ، والتي بدورها تسمح بتعديل الامتيازات أو تسرب البيانات أو رفض الخدمة "، كما يقول سالفاتور بوناكورسو في المنشور الرسمي.
يجب على جميع مستخدمي Debian 9 Stretch الترقية
يعمل تصحيح Linux kernel الجديد لـ Debian 9 Stretch أيضًا على إصلاح ثغرة أمنية في تعديل الامتيازات تؤثر على الأجهزة الظاهرية لـ Linux kernel وأجهزة هندسة AArch64 (ARM64) ، مما يسمح للمهاجم بإنشاء رفض للخدمة أو تعديل التحكم في التدفق. .
لإصلاح كلتا الثغرات الأمنية ، يوصي مشروع دبيان جميع مستخدمي Debian 9 Stretch بتحديث Linux Kernel لنظامهم إلى الإصدار 4.9.110-3 + deb9u6 ، المتاح الآن في الأرشيفات الرئيسية. لتحديث النظام ، ما عليك سوى تشغيل الكود التالي في الجهاز: «sudo apt-get update && sudo apt-get full-Upgrade«. يحل الإصدار الجديد محل الإصدار السابق الذي أصلح 18 نقطة ضعف.