Il progetto Debian ha rilasciato un file nuovo aggiornamento per il kernel Linux da Debian 9 Stretch che risolve diverse vulnerabilità scoperte di recente.
Riguardando la serie supportata a lungo termine, Linux Kernel 4.9, utilizzata nella distribuzione Debian 9 Stretch, c'è un file totale di 18 vulnerabilità di sicurezza corrette in questo aggiornamento, che sono stati scoperti nel canale principale del kernel Linux e potrebbero portare a fuga di informazioni, escalation dei privilegi e negazione dei servizi.
Le vulnerabilità trovate includono perdita di memoria nella funzione irda_bin, errore nella funzione irda_setsockopt nel sottosistema del kernel Linux, errore nella funzione fd_locked_ioctl del driver Floppy, un overflow del buffer nell'implementazione Bluetooth HIDP e un bug in il driver rawmidi.
Sono stati trovati errori anche nell'implementazione F2FS del kernel, uno nell'implementazione HFS e un altro errore di overflow della memoria nella funzione chap_server_compute_md5 (). La patch ha anche risolto un bug nel gestore delle comunicazioni di InfiniBand e una variante della vulnerabilità Spectre V2 chiamata SpectreRSB.
Aggiorna il tuo sistema Debian 9 Stretch
Gli sviluppatori dietro Debian invitano tutti gli utenti ad aggiornare il proprio sistema operativo alla versione Linux Kernel. 4.9.110-3 + deb9u5 disponibile in questo momento negli archivi principali. Tutto quello che devi fare per aggiornare è entrare nel terminale ed eseguire il codice: sudo apt-get update && sudo apt-get full-upgrade.
Dopo l'aggiornamento, è necessario riavviare affinché le modifiche abbiano effetto. Puoi trovare tutte le modifiche di questa nuova versione nel email inviata dal team Debian.
Ho messo da parte Debian da quando ho adottato (schifo) systemd ..