Debian projekts ir publicējis jaunu padomu, lai informētu Debian 9 Stretch lietotājus par jaunu Linux kodola atjauninājumu, kas novērš divas ievainojamības.
Pēc nedēļas Debian Linux kodols 9 tiks atjaunināts, novēršot 18 ievainojamības, šeit ir jauns plāksteris, lai novērstu drošības problēmu, kuru atklāja Felikss Vilhelms no Google Project Zero.
Plāksteris ir atbildīgs par tādas problēmas novēršanu, kas ietekmē xen-netback moduli, kā rezultātā var rasties datu noplūde, modificētas privilēģijas un liegta apkalpošana.
Fēlikss Vilhelms no projekta Zero atklāja kļūdu Linux Kernel xen-netback moduļa hash apstrādē. Ļaunprātīga vai kļūdaina priekšējā daļa var izraisīt aizmugures piekļuvi atmiņas virknēm, kas savukārt ļāva mainīt privilēģijas, datu noplūdi vai pakalpojumu atteikumu ”, saka Salvatore Bonaccorso. oficiālā publikācija.
Visiem Debian 9 Stretch lietotājiem ir jājaunina
Jaunais Debian 9 Stretch Linux kodola ielāps novērš arī privilēģiju modifikācijas ievainojamību, kas ietekmē Linux kodola virtuālās mašīnas un AArch64 (ARM64) arhitektūras ierīces, ļaujot uzbrucējam izveidot pakalpojumu atteikumu vai modificēt plūsmu. Hipervizora vadība, lai iegūtu kontroli pār reģistru .
Lai novērstu abas ievainojamības, Debian projekts iesaka visiem Debian 9 Stretch lietotājiem atjaunināt savas sistēmas Linux kodolu uz versiju 4.9.110-3 + deb9u6, kas tagad ir pieejama galvenajos arhīvos. Lai atjauninātu sistēmu, vienkārši palaidiet šādu kodu terminālā: «sudo apt-get update && sudo apt-get full-upgrade«. Jaunā versija aizstāj iepriekšējo, kas novērsa 18 ievainojamības.