Debian projekts izlaida a jauns Linux kodola atjauninājums no Debian 9 Stretch kas novērš vairākas nesen atklātas ievainojamības.
Ietekmējot ilgtermiņa atbalstītās sērijas, Linux Kernel 4.9, ko izmanto Debian 9 Stretch izplatīšanā, ir kopā ir ielāpītas 18 drošības ievainojamības šajā atjauninājumā, kas ir atklāti Linux kodola galvenajā kanālā un var izraisīt informācijas noplūdi, privilēģiju eskalāciju un pakalpojumu liegšanu.
Atrastās ievainojamības ir atmiņas noplūde funkcijā irda_bin, kļūda irda_setsockopt funkcijā Linux kodola apakšsistēmā, kļūda disketes draivera funkcijā fd_locked_ioctl, bufera pārpilde Bluetooth HIDP ieviešanā un kļūda rawmidi šoferis.
Kļūdas tika atrastas arī kodola F2FS ieviešanā, viena HFS ieviešanā un vēl viena atmiņas pārpildes kļūda funkcijā chap_server_compute_md5 (). Plāksteris arī novērsa kļūdu InfiniBand komunikāciju pārvaldniekā un ievainojamības Spectre V2 variantu SpecterRSB.
Atjauniniet savu Debian 9 Stretch sistēmu
Debian izstrādātāji aicina visus lietotājus jaunināt savu operētājsistēmu uz Linux kodola versiju. 4.9.110-3 + deb9u5 šobrīd pieejams galvenajos arhīvos. Viss, kas jums jādara, lai atjauninātu, ir ievadīt terminālu un palaist kodu: sudo apt-get update && sudo apt-get full-upgrade.
Pēc atjaunināšanas jums ir jārestartē, lai izmaiņas stātos spēkā. Visas šīs jaunās versijas izmaiņas varat atrast vietnē pasts nosūtīts ko veic Debian komanda.
Es noliku debianu malā, kopš pieņēmu (yuck) sistēmu ..