Debian 프로젝트는 Debian 9 Stretch 사용자에게 두 가지 취약점을 수정하는 Linux 커널의 새 업데이트를 알리는 새로운 권고를 게시했습니다.
일주일 전 데비안 리눅스 커널 9가 업데이트되어 18 가지 취약점이 수정됩니다., Google Project Zero의 Felix Wilhelm이 발견 한 보안 문제를 해결하기위한 새로운 패치가 있습니다.
패치는 xen-netback 모듈에 영향을 미치는 문제를 해결하는 역할을합니다. 이로 인해 데이터 유출, 권한 수정 및 서비스 거부가 발생할 수 있습니다.
“Project Zero의 Felix Wilhelm은 Linux Kernel xen-netback 모듈의 해시 처리에서 버그를 발견했습니다. 악의적이거나 버그가있는 프런트 엔드는 백엔드가 메모리 문자열에 액세스하도록하여 권한 수정, 데이터 유출 또는 서비스 거부를 허용 할 수 있습니다.”라고 Salvatore Bonaccorso는 말합니다. 공식 간행물.
모든 Debian 9 Stretch 사용자는 업그레이드해야합니다.
Debian 9 Stretch Linux Kernel의 새 패치는 Linux Kernel 가상 머신 및 AArch64 (ARM64) 아키텍처 장치에 영향을 미치는 권한 수정 취약성을 수정하여 공격자가 서비스 거부를 생성하거나 흐름을 수정할 수 있도록합니다. 기재.
두 취약점을 모두 해결하기 위해 Debian 프로젝트는 모든 Debian 9 Stretch 사용자가 시스템의 Linux 커널을 버전 4.9.110-3 + deb9u6으로 업데이트 할 것을 권장합니다. 이제 기본 아카이브에서 사용할 수 있습니다. 시스템을 업데이트하려면 터미널에서 다음 코드를 실행하십시오.«sudo apt-get 업데이트 && sudo apt-get full-upgrade«. 새 버전은 18 개의 취약점을 수정 한 이전 버전을 대체합니다.