Il Progetto Debian ha pubblicato un nuovo advisory per informare gli utenti di Debian 9 Stretch di un nuovo aggiornamento per il kernel Linux che risolve due vulnerabilità.
Dopo una settimana fa il Il kernel 9 di Debian Linux verrà aggiornato risolvendo 18 vulnerabilità, è disponibile una nuova patch per risolvere un problema di sicurezza scoperto da Felix Wilhelm di Project Zero di Google.
La patch è responsabile della risoluzione di un problema che interessa il modulo xen-netback, che potrebbe causare una perdita di dati, la modifica dei privilegi e il rifiuto del servizio.
“Felix Wilhelm di Project Zero ha scoperto un bug nella gestione degli hash del modulo xen-netback del kernel Linux. Un frontend dannoso o difettoso potrebbe far sì che il backend acceda alle stringhe di memoria, il che a sua volta ha consentito una modifica dei privilegi, una perdita di dati o un denial of service ", afferma Salvatore Bonaccorso pubblicazione ufficiale.
Tutti gli utenti di Debian 9 Stretch devono eseguire l'aggiornamento
La nuova patch per Debian 9 Stretch Linux Kernel corregge anche una vulnerabilità di modifica dei privilegi che colpisce le macchine virtuali del kernel Linux e i dispositivi con architettura AArch64 (ARM64), consentendo all'attaccante di creare un Denial of Service o modificare il flusso. controllo hypervisor per ottenere il controllo del registro.
Per correggere entrambe le vulnerabilità, il progetto Debian raccomanda a tutti gli utenti di Debian 9 Stretch di aggiornare il kernel Linux del proprio sistema alla versione 4.9.110-3 + deb9u6, ora disponibile negli archivi principali. Per aggiornare il sistema, esegui il seguente codice nel terminale: «sudo apt-get update && sudo apt-get full-upgrade«. La nuova versione sostituisce la precedente che risolveva 18 vulnerabilità.