Проект Debian опубликовал новый совет, чтобы проинформировать пользователей Debian 9 Stretch о новом обновлении ядра Linux, которое устраняет две уязвимости.
Через неделю назад Ядро Debian Linux 9 будет обновлено, исправляя 18 уязвимостей, новый патч исправляет проблему безопасности, обнаруженную Феликсом Вильгельмом из Google Project Zero.
Патч отвечает за исправление проблемы, затрагивающей модуль xen-netback, которая могла привести к утечке данных, изменению привилегий и отказу в обслуживании.
«Феликс Вильгельм из Project Zero обнаружил ошибку в обработке хэша модуля xen-netback ядра Linux. Вредоносный или ошибочный интерфейс может заставить серверную часть получить доступ к строкам памяти, что, в свою очередь, позволило изменить привилегии, утечку данных или отказ в обслуживании », - говорит Сальваторе Бонаккорсо в официальное издание.
Все пользователи Debian 9 Stretch должны обновить
Новый патч для Debian 9 Stretch Linux Kernel также устраняет уязвимость модификации привилегий, затрагивающую виртуальные машины ядра Linux и устройства архитектуры AArch64 (ARM64), позволяя злоумышленнику создать отказ в обслуживании или изменить управление гипервизором потока, чтобы получить контроль над реестр.
Чтобы исправить обе уязвимости, проект Debian рекомендует всем пользователям Debian 9 Stretch обновить ядро Linux своей системы до версии 4.9.110-3 + deb9u6, которая теперь доступна в основных архивах. Для обновления системы достаточно запустить в терминале следующий код: «sudo apt-get update && sudo apt-get full-upgrade«. Новая версия заменяет предыдущую, в которой исправлено 18 уязвимостей.