Debian projekt objavio je novo upozorenje za informiranje korisnika Debian 9 Stretcha o novom ažuriranju za Linux kernel koje popravlja dvije ranjivosti.
Nakon tjedan dana Debian Linux kernel 9 bit će ažuriran popravljajući 18 ranjivosti, nova zakrpa je ovdje kako bi riješila sigurnosni problem koji je otkrio Felix Wilhelm iz Googleovog Project Zero.
Zakrpa je odgovorna za rješavanje problema koji utječe na modul xen-netback, što bi moglo rezultirati curenjem podataka, modificiranjem privilegija i odbijanjem usluge.
“Felix Wilhelm iz Project Zero otkrio je grešku u heš rukovanju Linux Kernel xen-netback modulom. Zlonamjerni ili programski interfejs mogao bi uzrokovati da pozadina pristupa nizu memorije, što je zauzvrat omogućilo izmjenu privilegija, curenje podataka ili uskraćivanje usluge ”, kaže Salvatore Bonaccorso službena publikacija.
Svi korisnici Debiana 9 Stretch moraju nadograditi
Nova zakrpa za Debian 9 Stretch Linux Kernel također popravlja ranjivost modifikacije privilegija koja utječe na virtualne strojeve Linux Kernela i uređaje arhitekture AArch64 (ARM64), omogućavajući napadaču da stvori uskraćivanje usluge ili modificira protok. Nadzor hipervizora kako bi stekao kontrolu nad registar.
Da bi popravio obje ranjivosti, projekt Debian preporučuje svim korisnicima Debian 9 Stretcha da ažuriraju Linux kernel svog sustava na verziju 4.9.110-3 + deb9u6, koja je sada dostupna u glavnim arhivama. Da biste ažurirali sustav, samo pokrenite sljedeći kod u terminalu: «sudo apt-get update && sudo apt-get full-upgrade«. Nova verzija zamjenjuje prethodnu koja je ispravila 18 ranjivosti.