Projekt Debian wydał plik nowa aktualizacja dla jądra Linuksa z Debian 9 Stretch który naprawia kilka niedawno odkrytych luk.
W przypadku długookresowej obsługiwanej serii Linux Kernel 4.9, używanej w dystrybucji Debian 9 Stretch, istnieje w sumie 18 załatanych luk w zabezpieczeniach w tej aktualizacji, które zostały odkryte w głównym kanale jądra Linuksa i mogą prowadzić do wycieku informacji, eskalacji uprawnień i odmowy usług.
Znalezione luki obejmują wyciek pamięci w funkcji irda_bin, błąd w funkcji irda_setsockopt w podsystemie jądra Linuksa, błąd w funkcji fd_locked_ioctl sterownika Floppy, przepełnienie bufora w implementacji Bluetooth HIDP oraz błąd w sterowniku rawmidi.
Błędy znaleziono również w implementacji jądra F2FS, jeden w implementacji HFS i inny błąd przepełnienia pamięci w funkcji chap_server_compute_md5 (). Łatka naprawiła również błąd w menedżerze komunikacji InfiniBand oraz wariant luki Spectre V2 o nazwie SpectreRSB.
Zaktualizuj swój system Debian 9 Stretch
Twórcy Debiana zapraszają wszystkich użytkowników do aktualizacji systemu operacyjnego do wersji jądra Linuksa 4.9.110-3 + deb9u5 dostępne teraz w głównym archiwum. Wystarczy wejść do terminala i uruchomić kod: sudo apt-get update && sudo apt-get full-upgrade.
Po aktualizacji należy ponownie uruchomić, aby zmiany odniosły skutek. Wszystkie zmiany tej nowej wersji można znaleźć w poczta wysłana przez zespół Debiana.
Odłożyłem Debiana na bok, ponieważ zaadoptowałem (fuj) systemd ..