פרויקט דביאן הוציא א עדכון חדש לליבת הלינוקס מבית Debian 9 Stretch שמתקן כמה נקודות תורפה שהתגלו לאחרונה.
משפיע על הסדרה הנתמכת לטווח הארוך, לינוקס ליבת 4.9, המשמשת בהפצת המתיחות של דביאן 9, יש סך של 18 נקודות תורפה באבטחה בעדכון זה, שהתגלו בערוץ הראשי של גרעין הלינוקס ועלולים להוביל לדליפת מידע, הסלמה של הרשאות ושלילת שירותים.
הפגיעות שנמצאו כוללות דליפת זיכרון בפונקציה irda_bin, שגיאה בפונקציה irda_setsockopt במערכת המשנה Kernel Linux, שגיאה בפונקציה fd_locked_ioctl של מנהל התקן Floppy, הצפת חיץ ביישום ה- HIDP של Bluetooth, ובאג במנהל ההתקן rawmidi.
שגיאות נמצאו גם ביישום F2FS של הליבה, אחת ביישום HFS ושגיאת הצפת זיכרון נוספת בפונקציה chap_server_compute_md5 (). התיקון תיקן גם באג במנהל התקשורת InfiniBand וריאציה של הפגיעות של Spectre V2 הנקראת SpecterRSB.
עדכן את מערכת מתיחת דביאן 9 שלך
המפתחים שעומדים מאחורי דביאן מזמינים את כל המשתמשים לשדרג את מערכת ההפעלה שלהם לגרסת הליבה של לינוקס 4.9.110-3 + deb9u5 זמין כעת בארכיונים הראשיים. כל שעליך לעשות כדי לעדכן הוא להזין את הטרמינל ולהפעיל את הקוד: עדכון sudo apt-get && sudo apt-get שדרוג מלא.
לאחר העדכון עליך להפעיל מחדש כדי שהשינויים ייכנסו לתוקף. אתה יכול למצוא את כל השינויים בגרסה החדשה הזו ב- דואר נשלח על ידי צוות דביאן.
שמתי את דביאן בצד מאז שאימצתי (יאק) מערכת ..