Projekt Debian vydal nové doporučení, které má informovat uživatele systému Debian 9 Stretch o nové aktualizaci jádra Linuxu, která opravuje dvě chyby zabezpečení.
Po týdnu před Debian Linux kernel 9 bude aktualizován a bude opravovat 18 chyb zabezpečení, je zde nová opravná oprava bezpečnostního problému objeveného Felixem Wilhelmem z Google Project Zero.
Oprava je zodpovědná za vyřešení problému ovlivňujícího modul xen-netback, který by mohl vést k úniku dat, úpravě oprávnění a odmítnutí služby.
"Felix Wilhelm z Project Zero objevil chybu v manipulaci s hash modulu linuxového jádra xen-netback." Škodlivé nebo chybné rozhraní může způsobit, že bude mít přístup k paměťovým řetězcům, což zase umožní změnu oprávnění, únik dat nebo odmítnutí služby, “říká Salvatore Bonaccorso v oficiální publikace.
Všichni uživatelé systému Debian 9 Stretch musí upgradovat
Nová oprava pro jádro Debian 9 Stretch Linux Kernel také opravuje zranitelnost týkající se změny oprávnění ovlivňující virtuální stroje Linux Kernel a zařízení architektury AArch64 (ARM64), což umožňuje útočníkovi vytvořit odepření služby nebo upravit tok. registr.
Chcete-li opravit obě chyby zabezpečení, projekt Debian doporučuje, aby všichni uživatelé systému Debian 9 Stretch aktualizovali linuxové jádro svého systému na verzi 4.9.110-3 + deb9u6, která je nyní k dispozici v hlavních archivech. Chcete-li aktualizovat systém, spusťte v terminálu následující kód: «sudo apt-get update && sudo apt-get full-upgrade«. Nová verze nahrazuje předchozí verzi, která opravila 18 chyb zabezpečení.