Нова основна актуализация на ядрото на Linux за Debian 9 Stretch Fix поне 18 грешки в сигурността

Debian 10

Проектът Debian пусна нова актуализация за ядрото на Linux от Debian 9 Stretch който коригира няколко наскоро открити уязвимости.

Засягайки дългосрочно поддържаната серия, Linux Kernel 4.9, използвана в разпространението на Debian 9 Stretch, има общо 18 уязвимости в сигурността в тази актуализация, които са открити в основния канал на ядрото на Linux и могат да доведат до изтичане на информация, повишаване на привилегиите и отказ на услуги.

Откритите уязвимости включват изтичане на памет във функцията irda_bin, грешка във функцията irda_setsockopt в подсистемата на Linux Kernel, грешка във функцията fd_locked_ioctl на флопи драйвера, препълване на буфер в изпълнението на Bluetooth HIDP и грешка в драйверът rawmidi.

Открити са грешки и при изпълнението на F2FS на ядрото, една при изпълнението на HFS и друга грешка при препълване на паметта във функцията chap_server_compute_md5 (). Пачът също така отстрани грешка в комуникационния мениджър InfiniBand и вариант на уязвимостта на Spectre V2, наречен SpectreRSB.

Актуализирайте вашата Debian 9 Stretch система

Разработчиците зад Debian канят всички потребители да надстроят операционната си система до версията на Linux Kernel. 4.9.110-3 + deb9u5 налични в момента в главните архиви. Всичко, което трябва да направите, за да актуализирате, е да въведете терминала и да стартирате кода: sudo apt-get update && sudo apt-get пълно надграждане.

След актуализацията трябва да рестартирате, за да влязат в сила промените. Можете да намерите всички промени в тази нова версия в изпратена поща от екипа на Debian.


Коментар, оставете своя

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.

  1.   луикс каза той

    Оставих debian настрана, тъй като приех (yuck) systemd ..