Debian-projektet udgav en ny opdatering til Linux-kernen fra Debian 9 Stretch der løser flere for nylig opdagede sårbarheder.
Påvirker den langsigtede understøttede serie, Linux Kernel 4.9, der bruges i Debian 9 Stretch-distributionen, er der en i alt 18 sikkerhedssårbarheder patched i denne opdatering, som er opdaget i Linux-kernekanalen og kan føre til informationslækage, eskalering af privilegier og afvisning af tjenester.
De fundne sårbarheder inkluderer hukommelseslækage i irda_bin-funktionen, fejl i irda_setsockopt-funktionen i Linux Kernel-undersystemet, fejl i fd_locked_ioctl-funktionen i Floppy-driveren, et bufferoverløb i Bluetooth HIDP-implementeringen og en fejl i rawmidi-driveren.
Der blev også fundet fejl i F2FS-implementeringen af kernen, en i HFS-implementeringen og en anden hukommelsesoverløbsfejl i chap_server_compute_md5 () -funktionen. Plasteret fik også en fejl i InfiniBand-kommunikationsadministratoren og en variant af Spectre V2-sårbarheden kaldet SpecterRSB.
Opdater dit Debian 9 Stretch-system
Udviklerne bag Debian inviterer alle brugere til at opgradere deres operativsystem til Linux Kernel-versionen. 4.9.110-3 + deb9u5 tilgængelig lige nu i hovedarkiverne. Alt du skal gøre for at opdatere er at indtaste terminalen og køre koden: sudo apt-get opdatering && sudo apt-get full-upgrade.
Efter opdateringen skal du genstarte, før ændringerne træder i kraft. Du kan finde alle ændringer i denne nye version i mail sendt af Debian-teamet.
Jeg lagde debian til side, siden jeg vedtog (yuck) systemd ..