Le projet Debian a publié un nouvel avis pour informer les utilisateurs de Debian 9 Stretch d'une nouvelle mise à jour pour le noyau Linux qui corrige deux vulnérabilités.
Après une semaine, le Le noyau Debian Linux 9 sera mis à jour corrigeant 18 vulnérabilités, un nouveau correctif est là pour résoudre un problème de sécurité découvert par Felix Wilhelm du Project Zero de Google.
Le correctif est responsable de la résolution d'un problème affectant le module xen-netback, qui pourrait entraîner une fuite de données, une modification de privilèges et un déni de service.
«Felix Wilhelm de Project Zero a découvert un bogue dans la gestion du hachage du module xen-netback du noyau Linux. Une interface malveillante ou boguée pouvait amener le backend à accéder aux chaînes de mémoire, ce qui à son tour permettait une modification des privilèges, une fuite de données ou un déni de service », explique Salvatore Bonaccorso dans publication officielle.
Tous les utilisateurs de Debian 9 Stretch doivent mettre à jour
Le nouveau correctif pour le noyau Linux Debian 9 Stretch corrige également une vulnérabilité de modification des privilèges affectant les machines virtuelles du noyau Linux et les périphériques d'architecture AArch64 (ARM64), permettant à l'attaquant de créer un déni de service ou de modifier le flux. Contrôle de l'hyperviseur pour prendre le contrôle du enregistrement.
Pour corriger ces deux vulnérabilités, le projet Debian recommande à tous les utilisateurs de Debian 9 Stretch de mettre à jour le noyau Linux de leur système vers la version 4.9.110-3 + deb9u6, maintenant disponible dans les archives principales. Pour mettre à jour le système, il suffit d'exécuter le code suivant dans le terminal: «sudo apt-get update && sudo apt-get full-upgrade«. La nouvelle version remplace la précédente qui corrigeait 18 vulnérabilités.