פרויקט דביאן פרסם ייעוץ חדש להודיע למשתמשי דביאן 9 Stretch על עדכון חדש לליבת לינוקס המתקן שתי נקודות תורפה.
אחרי לפני שבוע ה- גרעין 9 של דביאן לינוקס יעודכן בתיקון 18 נקודות תורפה, תיקון חדש נמצא כאן כדי לתקן בעיית אבטחה שגילה פליקס וילהלם מ- Project Zero של גוגל.
התיקון אחראי לתיקון בעיה שמשפיעה על מודול ה- xen-netback, מה שעלול לגרום לדליפת נתונים, שינוי הרשאות ושלילת שירות.
"פליקס וילהלם מ- Project Zero גילה באג בטיפול החשיש של מודול ה- Linux Kernel xen-netback. חזית זדונית או מטומטמת עלולה לגרום לגיבוי האחורי לגשת למחרוזי זיכרון, אשר בתורם אפשרו הרשאות, דליפת נתונים או מניעת שירות ", אומר סלבטורה בונקורסו פרסום רשמי.
כל משתמשי Debian 9 Stretch חייבים לשדרג
התיקון החדש של Debian 9 Stretch Linux Kernel מתקן גם פגיעות לשינוי הרשאות המשפיעה על מכונות וירטואליות של Kernel Linux ועל התקני ארכיטקטורה AArch64 (ARM64), ומאפשרת לתוקף ליצור מניעת שירות או לשנות את הזרימה. בקרת hypervisor כדי להשיג שליטה על רישום.
כדי לתקן את שתי הפגיעויות, פרויקט דביאן ממליץ לכל משתמשי דביאן 9 למתוח לעדכן את גרסת הלינוקס של המערכת שלהם לגירסה 4.9.110-3 + deb9u6, הזמינה כעת בארכיונים הראשיים. כדי לעדכן את המערכת, פשוט הפעל את הקוד הבא במסוף: «עדכון sudo apt-get && sudo apt-get שדרוג מלא«. הגרסה החדשה מחליפה את הקודמת שתיקנה 18 נקודות תורפה.