Нова основна актуализация на ядрото на Linux за Debian 9 Stretch Fix поне 18 грешки в сигурността

Debian 10

Проектът Debian пусна нова актуализация за ядрото на Linux от Debian 9 Stretch който коригира няколко наскоро открити уязвимости.

Засягайки дългосрочно поддържаната серия, Linux Kernel 4.9, използвана в разпространението на Debian 9 Stretch, има общо 18 уязвимости в сигурността в тази актуализация, които са открити в основния канал на ядрото на Linux и могат да доведат до изтичане на информация, повишаване на привилегиите и отказ на услуги.

Откритите уязвимости включват изтичане на памет във функцията irda_bin, грешка във функцията irda_setsockopt в подсистемата на Linux Kernel, грешка във функцията fd_locked_ioctl на флопи драйвера, препълване на буфер в изпълнението на Bluetooth HIDP и грешка в драйверът rawmidi.

Открити са грешки и при изпълнението на F2FS на ядрото, една при изпълнението на HFS и друга грешка при препълване на паметта във функцията chap_server_compute_md5 (). Пачът също така отстрани грешка в комуникационния мениджър InfiniBand и вариант на уязвимостта на Spectre V2, наречен SpectreRSB.

Актуализирайте вашата Debian 9 Stretch система

Разработчиците зад Debian канят всички потребители да надстроят операционната си система до версията на Linux Kernel. 4.9.110-3 + deb9u5 налични в момента в главните архиви. Всичко, което трябва да направите, за да актуализирате, е да въведете терминала и да стартирате кода: sudo apt-get update && sudo apt-get пълно надграждане.

След актуализацията трябва да рестартирате, за да влязат в сила промените. Можете да намерите всички промени в тази нова версия в изпратена поща от екипа на Debian.


Съдържанието на статията се придържа към нашите принципи на редакторска етика. За да съобщите за грешка, щракнете върху тук.

Коментар, оставете своя

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван.

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.

  1.   луикс каза той

    Оставих debian настрана, тъй като приех (yuck) systemd ..