Debian projekt objavio je novo upozorenje za informiranje korisnika Debian 9 Stretcha o novom ažuriranju za Linux kernel koje popravlja dvije ranjivosti.
Nakon prije tjedan dana Ažurirat će se Debian Linux kernel 9 koji popravlja 18 ranjivosti, nova zakrpa je ovdje kako bi riješila sigurnosni problem koji je otkrio Felix Wilhelm iz Googleovog Project Zero-a.
Zakrpa je odgovorna za rješavanje problema koji utječe na modul xen-netback, što bi moglo rezultirati curenjem podataka, modifikacijom privilegija i odbijanjem usluge.
„Felix Wilhelm iz Project Zero otkrio je grešku u heš rukovanju Linux Kernel xen-netback modulom. Zlonamjerni ili programski interfejs mogao bi uzrokovati da pozadina pristupa nizu memorije, što je zauzvrat omogućilo izmjenu privilegija, curenje podataka ili uskraćivanje usluge ”, kaže Salvatore Bonaccorso u zvanična publikacija.
Svi korisnici Debian 9 Stretcha moraju nadograditi
Nova zakrpa za Debian 9 Stretch Linux Kernel također popravlja ranjivost modifikacije privilegija koja utječe na virtualne strojeve Linux Kernel i AArch64 (ARM64) uređaje, omogućavajući napadaču da stvori uskraćivanje usluge ili modificira tok. kontrola hipervizora za sticanje kontrole nad registrom.
Da bi popravio obje ranjivosti, projekt Debian preporučuje svim korisnicima Debian 9 Stretcha da ažuriraju Linux kernel svog sistema na verziju 4.9.110-3 + deb9u6, koja je sada dostupna u glavnim arhivama. Da biste ažurirali sistem, samo pokrenite sljedeći kod u terminalu: «sudo apt-get update && sudo apt-get potpuna nadogradnja«. Nova verzija zamjenjuje prethodnu koja je ispravila 18 ranjivosti.