Debian-projektet har udgivet en ny vejledning for at informere Debian 9 Stretch-brugere om en ny opdatering til Linux-kernen, der løser to sårbarheder.
Efter en uge siden Debian 9 Linux-kernen vil blive opdateret for at rette 18 sårbarheder, en ny patch er her for at løse et sikkerhedsproblem opdaget af Felix Wilhelm fra Googles Project Zero.
Patchen er ansvarlig for at rette et problem, der påvirkede xen-netback-modulet, hvilket kan resultere i et datalæk, rettighedsændring og denial of service.
“Felix Wilhelm fra Project Zero opdagede en fejl i hash-håndteringen af Linux Kernel-modulet xen-netback. En ondsindet eller buggy frontend kan få backend til at få adgang til hukommelsesstrenge, hvilket igen ville give mulighed for privilegieændringer, datalækage eller lammelsesangreb,” siger Salvatore Bonaccorso i officiel udgivelse.
Alle Debian 9 Stretch-brugere bør opgradere
Den nye patch til Debian 9 Stretch Linux Kernel løser også en privilegieændringssårbarhed, der påvirker Linux Kernel virtuelle maskiner og AArch64 (ARM64) arkitekturenheder, hvilket gør det muligt for angriberen at oprette et lammelsesangreb eller ændre streamen. hypervisor kontrol for at få kontrol over registreringsdatabasen.
For at rette op på begge sårbarheder anbefaler Debian-projektet, at alle Debian 9 Stretch-brugere opdaterer deres systems Linux-kerne til version 4.9.110-3+deb9u6, nu tilgængelig i kernefilerne. For at opdatere systemet skal du blot udføre følgende kode i terminalen: «sudo apt-get opdatering && sudo apt-get full-upgrade«. Den nye version erstatter den tidligere, der løste 18 sårbarheder.