Debiani projekt on avaldanud uue nõuande, et teavitada Debian 9 Stretchi kasutajaid uuest Linuxi kerneli värskendusest, mis parandab kaks haavatavust.
Nädala pärast Debiani Linuxi tuuma 9 uuendatakse, parandades 18 haavatavust, uus plaaster on siin, et lahendada Google'i projekti Zero Felix Wilhelm avastatud turvaprobleem.
Plaaster vastutab Xen-netback moodulit mõjutanud probleemi lahendamise eest, mis võib põhjustada andmete lekke, õiguste muutmise ja teenuse keelamise.
Felix Wilhelm projekti Zero juurest avastas vea Linuxi kerneli xen-netback mooduli räsihalduses. Pahatahtlik või lollakas esiplaan võib põhjustada taustaprogrammi juurdepääsu mälu stringidele, mis omakorda võimaldas muuta õigusi, lekitada andmeid või keelata teenuse, ”ütleb Salvatore Bonaccorso ametlik väljaanne.
Kõik Debiani 9 Stretchi kasutajad peavad täiendama
Debian 9 Stretchi uus Linuxi kernelipaik parandab ka privileegi muutmise haavatavuse, mis mõjutab Linuxi kerneli virtuaalmasinaid ja AArch64 (ARM64) arhitektuuriseadmeid, võimaldades ründajal luua teenuse keelamine või voo muutmine. Hüpervisori juhtimine registri juhtimiseks .
Mõlema haavatavuse parandamiseks soovitab Debiani projekt kõikidel Debiani 9 Stretchi kasutajatel oma süsteemi Linuxi tuum uuendada versioonile 4.9.110-3 + deb9u6, mis on nüüd peaarhiivides saadaval. Süsteemi värskendamiseks käivitage terminalis lihtsalt järgmine kood: «sudo apt-get update && sudo apt-get full-upgrade«. Uus versioon asendab eelmise, mis parandas 18 haavatavust.