Проектът Debian пусна нова актуализация за ядрото на Linux от Debian 9 Stretch който коригира няколко наскоро открити уязвимости.
Засягайки дългосрочно поддържаната серия, Linux Kernel 4.9, използвана в разпространението на Debian 9 Stretch, има общо 18 уязвимости в сигурността в тази актуализация, които са открити в основния канал на ядрото на Linux и могат да доведат до изтичане на информация, повишаване на привилегиите и отказ на услуги.
Откритите уязвимости включват изтичане на памет във функцията irda_bin, грешка във функцията irda_setsockopt в подсистемата на Linux Kernel, грешка във функцията fd_locked_ioctl на флопи драйвера, препълване на буфер в изпълнението на Bluetooth HIDP и грешка в драйверът rawmidi.
Открити са грешки и при изпълнението на F2FS на ядрото, една при изпълнението на HFS и друга грешка при препълване на паметта във функцията chap_server_compute_md5 (). Пачът също така отстрани грешка в комуникационния мениджър InfiniBand и вариант на уязвимостта на Spectre V2, наречен SpectreRSB.
Актуализирайте вашата Debian 9 Stretch система
Разработчиците зад Debian канят всички потребители да надстроят операционната си система до версията на Linux Kernel. 4.9.110-3 + deb9u5 налични в момента в главните архиви. Всичко, което трябва да направите, за да актуализирате, е да въведете терминала и да стартирате кода: sudo apt-get update && sudo apt-get пълно надграждане.
След актуализацията трябва да рестартирате, за да влязат в сила промените. Можете да намерите всички промени в тази нова версия в изпратена поща от екипа на Debian.
Оставих debian настрана, тъй като приех (yuck) systemd ..