Proiectul Debian a publicat un nou aviz pentru a informa utilizatorii Debian 9 Stretch despre o nouă actualizare pentru nucleul Linux care remediază două vulnerabilități.
După o săptămână în urmă Debian Linux kernel 9 va fi actualizat remediind 18 vulnerabilități, un nou patch este aici pentru a remedia o problemă de securitate descoperită de Felix Wilhelm de la Google's Project Zero.
Patch-ul este responsabil pentru remedierea unei probleme care a afectat modulul xen-netback, care ar putea duce la o scurgere de date, modificarea privilegiilor și refuzul de serviciu.
„Felix Wilhelm de la Project Zero a descoperit o eroare în gestionarea hash a modulului xen-netback Linux Kernel. Un frontend rău intenționat sau buggy ar putea face ca backend-ul să acceseze șirurile de memorie, ceea ce, la rândul său, a permis modificarea privilegiilor, scurgerea datelor sau refuzul de serviciu ”, spune Salvatore Bonaccorso în publicație oficială.
Toți utilizatorii Debian 9 Stretch trebuie să facă upgrade
Noul patch de kernel Linux pentru Debian 9 Stretch remediază, de asemenea, o vulnerabilitate de modificare a privilegiilor care afectează mașinile virtuale de kernel Linux și dispozitivele de arhitectură AArch64 (ARM64), permițând atacatorului să creeze un refuz de serviciu sau să modifice fluxul. .
Pentru a remedia ambele vulnerabilități, proiectul Debian recomandă tuturor utilizatorilor Debian 9 Stretch să actualizeze nucleul Linux al sistemului la versiunea 4.9.110-3 + deb9u6, acum disponibilă în arhivele principale. Pentru a actualiza sistemul, rulați următorul cod în terminal: «sudo apt-get update && sudo apt-get full-upgrade«. Noua versiune îl înlocuiește pe cel anterior care a remediat 18 vulnerabilități.