Debian-prosjektet ga ut en ny oppdatering for Linux-kjernen fra Debian 9 Stretch som løser flere nylig oppdagede sårbarheter.
Påvirker den langsiktige støttede serien, Linux Kernel 4.9, brukt i Debian 9 Stretch-distribusjon, det er en totalt 18 sikkerhetsproblemer lappet i denne oppdateringen, som er blitt oppdaget i hovedkanalen til Linux-kjernen og kan føre til informasjonslekkasje, eskalering av privilegier og nektelse av tjenester.
Sårbarheter som er funnet inkluderer minnelekkasje i irda_bin-funksjonen, feil i irda_setsockopt-funksjonen i Linux Kernel-delsystemet, feil i fd_locked_ioctl-funksjonen til Floppy-driveren, et bufferoverløp i Bluetooth HIDP-implementeringen og en feil i rawmidi-driveren.
Det ble også funnet feil i F2FS-implementeringen av kjernen, en i HFS-implementeringen og en annen minneoverflytfeil i chap_server_compute_md5 () -funksjonen. Plasteret fikset også en feil i InfiniBand kommunikasjonsbehandling og en variant av Spectre V2-sårbarheten kalt SpecterRSB.
Oppdater Debian 9 Stretch-systemet
Utviklerne bak Debian inviterer alle brukere til å oppgradere operativsystemet til Linux Kernel-versjonen. 4.9.110-3 + deb9u5 tilgjengelig akkurat nå i hovedarkivene. Alt du trenger å gjøre for å oppdatere er å angi terminalen og kjøre koden: sudo apt-get update && sudo apt-get full-upgrade.
Etter oppdateringen må du starte på nytt for at endringene skal tre i kraft. Du finner alle endringene i denne nye versjonen i mail sendt av Debian-teamet.
Jeg la debian til side siden jeg adopterte (yuck) systemd ..