Projekti Debian ka publikuar një këshillë të re për të informuar përdoruesit e Debian 9 Stretch për një azhurnim të ri për kernelin Linux që rregullon dy dobësi.
Pas një jave më parë Kernel 9 i Debian Linux do të azhurnohet duke rregulluar 18 dobësi, një copë toke e re është këtu për të rregulluar një çështje sigurie të zbuluar nga Felix Wilhelm të Projektit Zero të Google.
Patch-i është përgjegjës për rregullimin e një problemi që preku modulin xen-netback, i cili mund të rezultojë në një rrjedhje të të dhënave, modifikimin e privilegjeve dhe mohimin e shërbimit.
“Felix Wilhelm i Project Zero zbuloi një defekt në trajtimin hash të modulit xen-netback Linux Kernel. Një front i dëmshëm ose i gabuar mund të shkaktojë që pjesa e prapme të hyjë në vargjet e kujtesës, e cila nga ana tjetër lejoi një modifikim të privilegjeve, rrjedhje të të dhënave ose mohim të shërbimit ", thotë Salvatore Bonaccorso në publikim zyrtar.
Të gjithë përdoruesit e Debian 9 Stretch duhet të azhurnojnë
Patch-i i ri i kernelit Linux për Debian 9 Stretch gjithashtu rregullon një dobësi të modifikimit të privilegjit që prek makinat virtuale të kernelit Linux dhe pajisjet e arkitekturës AArch64 (ARM64), duke lejuar sulmuesin të krijojë një mohim të shërbimit ose të modifikojë rrjedhën. kontrolli i hipervizorit për të fituar kontrollin e regjistrit.
Për të rregulluar të dy dobësitë, projekti Debian rekomandon që të gjithë përdoruesit e Debian 9 Stretch të azhurnojnë Kernelin e sistemit të tyre në versionin 4.9.110-3 + deb9u6, tani i disponueshëm në arkivat kryesore. Për të azhurnuar sistemin, thjesht ekzekutoni kodin e mëposhtëm në terminal: «azhurnimi i sudo apt-get && azhurnimi i plotë i sudo apt-get« Versioni i ri zëvendëson atë të mëparshmin që rregullonte 18 dobësi.