Nouvelle mise à jour majeure du noyau Linux pour Debian 9 Stretch corrige au moins 18 bogues de sécurité

Debian 10

Le projet Debian a publié un nouvelle mise à jour pour le noyau Linux de Debian 9 Stretch qui corrige plusieurs vulnérabilités récemment découvertes.

En ce qui concerne la série supportée à long terme, Linux Kernel 4.9, utilisée dans la distribution Debian 9 Stretch, il existe un un total de 18 vulnérabilités de sécurité corrigées dans cette mise à jour, qui ont été découverts dans le canal principal du noyau Linux et pourraient entraîner des fuites d'informations, une élévation de privilèges et un déni de services.

Les vulnérabilités trouvées incluent une fuite de mémoire dans la fonction irda_bin, une erreur dans la fonction irda_setsockopt dans le sous-système Linux Kernel, une erreur dans la fonction fd_locked_ioctl du pilote Floppy, un dépassement de tampon dans l'implémentation Bluetooth HIDP et un bogue dans le pilote rawmidi.

Des erreurs ont également été trouvées dans l'implémentation F2FS du noyau, une dans l'implémentation HFS et une autre erreur de dépassement de mémoire dans la fonction chap_server_compute_md5 (). Le correctif a également corrigé un bogue dans le gestionnaire de communications InfiniBand et une variante de la vulnérabilité Spectre V2 appelée SpecterRSB.

Mettez à jour votre système Debian 9 Stretch

Les développeurs derrière Debian invitent tous les utilisateurs à mettre à niveau leur système d'exploitation vers la version Linux Kernel. 4.9.110-3 + deb9u5 disponible dès maintenant dans les archives principales. Tout ce que vous avez à faire pour mettre à jour est d'entrer dans le terminal et d'exécuter le code: sudo apt-get update && sudo apt-get full-upgrade.

Après la mise à jour, vous devez redémarrer pour que les modifications prennent effet. Vous pouvez retrouver tous les changements de cette nouvelle version dans le courrier envoyé par l'équipe Debian.


Un commentaire, laissez le vôtre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   Luix dit

    J'ai mis debian de côté depuis que j'ai adopté (beurk) systemd ..