Debian 9は、カーネルを再度更新して2つのバグを修正します

Debian 10, XNUMX, XNUMX

Debianプロジェクトは、9つの脆弱性を修正するLinuxカーネルの新しいアップデートをDebian XNUMXStretchユーザーに通知するための新しいアドバイザリを公開しました。

一週間前に Debian Linuxカーネル9が更新され、18の脆弱性が修正されます、GoogleのProjectZeroのFelixWilhelmによって発見されたセキュリティの問題を修正するための新しいパッチがここにあります。

このパッチは、xen-netbackモジュールに影響を与えた問題を修正する役割を果たします。これにより、データ漏洩、特権の変更、サービス拒否が発生する可能性があります。

「ProjectZeroのFelixWilhelmは、Linuxカーネルxen-netbackモジュールのハッシュ処理にバグを発見しました。 悪意のあるまたはバグのあるフロントエンドにより、バックエンドがメモリ文字列にアクセスする可能性があり、その結果、特権の変更、データ漏洩、またはサービス拒否が可能になります」とSalvatoreBonaccorso氏は述べています。 公式出版物。

すべてのDebian9Stretchユーザーはアップグレードする必要があります

Debian 9 Stretch用の新しいLinuxカーネルパッチは、Linuxカーネル仮想マシンとAArch64(ARM64)アーキテクチャデバイスに影響を与える特権変更の脆弱性も修正し、攻撃者がサービス拒否を作成したり、フローを変更したりできるようにします。ハイパーバイザー制御でレジストリを制御します。

両方の脆弱性を修正するために、Debianプロジェクトでは、すべてのDebian 9StretchユーザーがシステムのLinuxカーネルをバージョン4.9.110-3 + deb9u6に更新することを推奨しています。これは現在メインアーカイブで入手できます。 システムを更新するには、ターミナルで次のコードを実行するだけです。«sudo apt-get update && sudo apt-get full-upgrade«。 新しいバージョンは、18の脆弱性を修正した以前のバージョンを置き換えます。


記事の内容は、次の原則に準拠しています。 編集倫理。 エラーを報告するには、 ここで.

コメントを最初に

コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。