Projekt Debian zverejnil nové odporúčanie, ktoré má informovať používateľov systému Debian 9 Stretch o novej aktualizácii jadra systému Linux, ktorá opravuje dve chyby zabezpečenia.
Po týždni Debian Linux jadro 9 bude aktualizovaný a bude obsahovať 18 zraniteľností, je tu nová opravná oprava bezpečnostného problému, ktorý objavil Felix Wilhelm z projektu Google Zero.
Oprava je zodpovedná za odstránenie problému, ktorý ovplyvnil modul xen-netback, čo by mohlo mať za následok únik údajov, úpravu oprávnení a odmietnutie služby.
„Felix Wilhelm z Project Zero objavil chybu v spracovaní hashov modulu xen-netback systému Linux Kernel. Škodlivý alebo chybný frontend by mohol spôsobiť, že bude mať prístup k pamäťovým reťazcom, čo následne umožní úpravu privilégií, únik údajov alebo odmietnutie služby, “hovorí Salvatore Bonaccorso v úradné uverejnenie.
Všetci používatelia systému Debian 9 Stretch musia inovovať
Nová oprava jadra Linuxu pre Debian 9 Stretch tiež opravuje zraniteľnosť pri zmene privilégií, ktorá ovplyvňuje virtuálne stroje s jadrom Linuxu a zariadenia architektúry AArch64 (ARM64), čo umožňuje útočníkovi vytvoriť odmietnutie služby alebo upraviť tok. riadenie hypervízora na získanie kontroly nad registrom.
Na opravu oboch zraniteľností projekt Debian odporúča, aby všetci používatelia systému Debian 9 Stretch aktualizovali jadro systému Linux na systém 4.9.110-3 + deb9u6, ktorý je teraz k dispozícii v hlavných archívoch. Ak chcete aktualizovať systém, stačí v termináli spustiť nasledujúci kód: «sudo apt-get update && sudo apt-get úplná aktualizácia«. Nová verzia nahrádza predchádzajúcu, ktorá opravila 18 chýb zabezpečenia.