Проект Debian выпустил новое обновление для ядра Linux от Debian 9 Stretch который устраняет несколько недавно обнаруженных уязвимостей.
Что касается долгосрочной поддерживаемой серии, Linux Kernel 4.9, используемой в дистрибутиве Debian 9 Stretch, существует исправлено 18 уязвимостей в системе безопасности в этом обновлении, которые были обнаружены в основном канале ядра Linux и могут привести к утечке информации, повышению привилегий и отказу в обслуживании.
Обнаруженные уязвимости включают утечку памяти в функции irda_bin, ошибку в функции irda_setsockopt в подсистеме ядра Linux, ошибку в функции fd_locked_ioctl драйвера гибкого диска, переполнение буфера в реализации Bluetooth HIDP и ошибку в драйвер rawmidi.
Ошибки также были обнаружены в реализации ядра F2FS, одна - в реализации HFS, а другая ошибка переполнения памяти - в функции chap_server_compute_md5 (). Патч также исправил ошибку в диспетчере связи InfiniBand и вариант уязвимости Spectre V2 под названием SpectreRSB.
Обновите свою систему Debian 9 Stretch
Разработчики Debian приглашают всех пользователей обновить свою операционную систему до версии ядра Linux. 4.9.110-3 + deb9u5 доступны прямо сейчас в основных архивах. Все, что вам нужно сделать для обновления, - это войти в терминал и запустить код: sudo apt-get update && sudo apt-get full-upgrade.
После обновления необходимо перезапустить, чтобы изменения вступили в силу. Вы можете найти все изменения этой новой версии в почта отправлена командой Debian.
Я отложил debian в сторону, так как принял (фу) systemd ..