A Debian Project új tanácsadást tett közzé, hogy tájékoztassa a Debian 9 Stretch felhasználókat egy új frissítésről a Linux kernel számára, amely két sebezhetőséget javít.
Egy héttel ezelőtt a A Debian Linux kernel 9 frissül, és 18 sebezhetőséget javít, új javítás van itt, hogy kijavítsunk egy biztonsági problémát, amelyet Felix Wilhelm, a Google Project Zero-ja fedezett fel.
A javítás felelős az xen-netback modult érintő probléma kijavításáért, amely adatszivárgást, a jogosultságok módosítását és a szolgáltatás megtagadását eredményezheti.
„Felix Wilhelm, a Project Zero munkatársa hibát fedezett fel a Linux Kernel xen-netback modul hash kezelésében. Egy rosszindulatú vagy hibás kezelőfelület elérheti a háttérprogramot a memória-karakterláncokhoz, ami viszont lehetővé tette a jogosultságok módosítását, az adatszivárgást vagy a szolgáltatás megtagadását ”- mondja Salvatore Bonaccorso a hivatalos kiadvány.
Minden Debian 9 Stretch felhasználónak frissítenie kell
A Debian 9 Stretch új Linux rendszermag-javítása a Linux kernel virtuális gépeket és az AArch64 (ARM64) architektúra eszközöket érintő privilégiummódosítási sebezhetőséget is kijavítja, lehetővé téve a támadó számára, hogy szolgáltatásmegtagadást hozzon létre, vagy módosítsa a folyamatot. .
Mindkét sebezhetőség kijavításához a Debian projekt azt javasolja, hogy az összes Debian 9 Stretch felhasználó frissítse a rendszer Linux kerneljét a 4.9.110-3 + deb9u6 verzióra, amely már elérhető a fő archívumokban. A rendszer frissítéséhez futtassa a következő kódot a terminálon: «sudo apt-get update && sudo apt-get full-upgrade«. Az új verzió felváltja az előzőt, amely 18 sebezhetőséget javított.