Проектът Debian публикува нов съвет за информиране на потребителите на Debian 9 Stretch за нова актуализация за ядрото на Linux, която коригира две уязвимости.
След преди седмица Ядрото на Debian Linux 9 ще бъде актуализирано, поправяйки 18 уязвимости, тук е нова лепенка за отстраняване на проблем със сигурността, открит от Феликс Вилхелм от Project Zero на Google.
Пачът е отговорен за отстраняването на проблем, засягащ модула xen-netback, който може да доведе до изтичане на данни, модификация на привилегии и отказ на услуга.
„Феликс Вилхелм от Project Zero откри грешка в хеширането на модула xen-netback на Linux Kernel. Злонамерен или бъги интерфейс може да доведе до бекенда за достъп до низовете в паметта, което от своя страна позволява промяна на привилегии, изтичане на данни или отказ на услуга ”, казва Салваторе Бонакорсо официална публикация.
Всички потребители на Debian 9 Stretch трябва да надстроят
Новата корекция на Debian 9 Stretch Linux Kernel също така коригира уязвимост за модифициране на привилегии, която засяга виртуални машини на ядрото на Linux и устройства с архитектура AArch64 (ARM64), позволявайки на атакуващия да създаде отказ от услуга или да модифицира потока. .
За да коригира и двете уязвимости, проектът Debian препоръчва на всички потребители на Debian 9 Stretch да актуализират Linux ядрото на своята система до версия 4.9.110-3 + deb9u6, вече достъпна в основните архиви. За да актуализирате системата, просто изпълнете следния код в терминала: «sudo apt-get update && sudo apt-get пълно надграждане«. Новата версия замества предишната, която е отстранила 18 уязвимости.