Debian-projekti julkaisi a uusi päivitys Linux-ytimeen Debian 9 Stretchistä joka korjaa useita äskettäin löydettyjä haavoittuvuuksia.
Debian 4.9 Stretch -jakelussa käytetty pitkäaikainen tuettu sarja, Linux Kernel 9, vaikuttaa yhteensä 18 tietoturva-aukkoa korjattu Tässä päivityksessä, jotka on löydetty Linux-ytimen pääkanavasta ja jotka voivat johtaa tietojen vuotamiseen, etuoikeuden eskaloitumiseen ja palvelujen kieltämiseen.
Löydettyihin haavoittuvuuksiin kuuluvat muistivuoto irda_bin-toiminnossa, virhe Linux-ytimen alijärjestelmän irda_setsockopt-toiminnossa, virhe Floppy-ohjaimen fd_locked_ioctl-toiminnossa, puskurin ylivuoto Bluetooth HIDP -asennuksessa ja vika rawmidi-ohjaimessa.
Virheitä havaittiin myös ytimen F2FS-toteutuksessa, yksi HFS-toteutuksessa ja toinen muistin ylivirhe chap_server_compute_md5 () -toiminnossa. Korjaus korjasi myös virheen InfiniBand-viestinnässä ja Spectre V2 -haavoittuvuuden muunnoksen nimeltä SpecterRSB.
Päivitä Debian 9 Stretch -järjestelmäsi
Debianin kehittäjät kutsuvat kaikkia käyttäjiä päivittämään käyttöjärjestelmänsä Linux Kernel -versioon. 4.9.110-3 + deb9u5 saatavilla juuri nyt pääarkistoissa. Sinun tarvitsee vain päivittää syöttämällä pääte ja suorittamalla koodi: sudo apt-get update && sudo apt-get full-upgrade.
Päivityksen jälkeen sinun on käynnistettävä uudelleen, jotta muutokset astuvat voimaan. Löydät kaikki tämän uuden version muutokset postitus lähetetty Debian-tiimi.
Laitoin debianin sivuun, koska otin käyttöön (yuck) järjestelmän ..