Debian-projekti on julkaissut uuden neuvonnan, joka ilmoittaa Debian 9 Stretch -käyttäjille uudesta Linux-ytimen päivityksestä, joka korjaa kaksi haavoittuvuutta.
Viikko sitten Debian Linux -ydin 9 päivitetään korjaamalla 18 haavoittuvuutta, uusi korjaustiedosto on täällä korjaamaan tietoturvaongelman, jonka Felix Wilhelm löysi Googlen Project Zerosta.
Laastari vastaa xen-netback-moduuliin liittyvän ongelman korjaamisesta, joka voi johtaa tietojen vuotamiseen, käyttöoikeuksien muutokseen ja palvelunestoon.
”Felix Wilhelm, Project Zero, löysi virheen Linux Kernel xen-netback -moduulin hash-käsittelyssä. Haitallinen tai buginen käyttöliittymä saattaa saada taaksepäin pääsyn muistijonoihin, mikä puolestaan mahdollisti etuoikeuksien muuttamisen, tietovuodon tai palveluneston ", kertoo Salvatore Bonaccorso julkaisussa virallinen julkaisu.
Kaikkien Debian 9 Stretch -käyttäjien on päivitettävä
Debian 9 Stretchin uusi Linux-ytimen korjaustiedosto korjaa myös Linux-ytimen virtuaalikoneisiin ja AArch64 (ARM64) -arkkitehtuurilaitteisiin vaikuttavan etuoikeuden muokkauksen haavoittuvuuden, jolloin hyökkääjä voi luoda palveluneston tai muokata kulkua. .
Molempien haavoittuvuuksien korjaamiseksi Debian-projekti suosittelee, että kaikki Debian 9 Stretch -käyttäjät päivittävät järjestelmän Linux-ytimen versioon 4.9.110-3 + deb9u6, joka on nyt saatavilla pääarkistoissa. Päivitä järjestelmä suorittamalla seuraava koodi terminaalissa: «sudo apt-get update && sudo apt-get full-upgrade«. Uusi versio korvaa edellisen, joka korjasi 18 haavoittuvuutta.