„Debian“ projektas paskelbė naują patarimą, kaip informuoti „Debian 9 Stretch“ vartotojus apie naują „Linux“ branduolio atnaujinimą, kuris pašalina dvi spragas.
Po savaitės „Debian Linux“ branduolys 9 bus atnaujintas pataisant 18 pažeidžiamumų, čia yra naujas pleistras, skirtas išspręsti saugos problemą, kurią atrado Feliksas Wilhelmas iš „Google“ projekto „Zero“.
Pleistras yra atsakingas už problemos, turinčios įtakos „xen-netback“ moduliui, išsprendimą, kuris gali sukelti duomenų nutekėjimą, privilegijų pakeitimą ir paslaugų atsisakymą.
„Feliksas Wilhelmas iš„ Project Zero “aptiko klaidą„ Linux Kernel “xen-netback modulio maišos tvarkyme. Kenkėjiškas ar klaidingas priekinis kompiuteris gali priversti programinę įrangą pasiekti atminties eilutes, o tai savo ruožtu leido pakeisti privilegijas, nutekinti duomenis ar atsisakyti teikti paslaugas “, - sako Salvatore Bonaccorso. oficialus leidinys.
Visi „Debian 9 Stretch“ vartotojai turi atnaujinti
Naujasis „Debian 9 Stretch Linux“ branduolio pataisymas taip pat pašalina privilegijos modifikavimo pažeidžiamumą, paveikiantį „Linux Kernel“ virtualias mašinas ir „AArch64“ (ARM64) architektūros įrenginius, leidžiantį užpuolikui sukurti paslaugų atsisakymą arba modifikuoti srautą. registrą.
Norėdami pašalinti abi spragas, „Debian“ projektas rekomenduoja visiems „Debian 9 Stretch“ vartotojams atnaujinti savo sistemos „Linux“ branduolį į versiją 4.9.110-3 + deb9u6, kuri dabar yra pagrindiniuose archyvuose. Norėdami atnaujinti sistemą, tiesiog paleiskite šį kodą terminale: «sudo apt-get update && sudo apt-get full-upgrade«. Naujoji versija pakeičia ankstesnę versiją, kuri pašalino 18 pažeidžiamumų.