Debianプロジェクトは Debian 9StretchからのLinuxカーネルの新しいアップデート 最近発見されたいくつかの脆弱性を修正します。
Debian 4.9Stretchディストリビューションで使用されている長期サポートシリーズのLinuxKernel 9に影響を与えるものとして、 パッチが適用された合計18のセキュリティ脆弱性 このアップデートでは、メインのLinuxカーネルチャネルで発見され、情報漏えい、特権の昇格、サービス拒否につながる可能性があります。
見つかった脆弱性には、irda_bin関数のメモリリーク、Linuxカーネルサブシステムのirda_setsockopt関数のエラー、Floppyドライバーのfd_locked_ioctl関数のエラー、Bluetooth HIDP実装のバッファーオーバーフロー、rawmidiドライバーのバグなどがあります。
エラーは、カーネルのF2FS実装でも見つかりました。5つはHFS実装で、もう2つはchap_server_compute_mdXNUMX()関数でのメモリオーバーフローエラーです。 このパッチは、InfiniBand通信マネージャーのバグとSpectreRSBと呼ばれるSpectreVXNUMXの脆弱性の亜種も修正しました。
Debian 9Stretchシステムを更新します
Debianの背後にいる開発者は、すべてのユーザーにオペレーティングシステムをLinuxカーネルバージョンにアップグレードするように勧めています 4.9.110-3 + deb9u5 現在、メインアーカイブで入手できます。 更新するために必要なのは、ターミナルに入り、コードを実行することだけです。 sudo apt-get update && sudo apt-get full-upgrade.
更新後、変更を有効にするには再起動する必要があります。 この新しいバージョンのすべての変更点は、 メールを送信しました Debianチームによる。
私は(yuck)systemdを採用したので、debianを脇に置きました..