Debian-projektet har publicerat en ny rådgivning för att informera Debian 9 Stretch-användare om en ny uppdatering för Linux-kärnan som löser två sårbarheter.
Efter en vecka sedan Debian Linux-kärna 9 kommer att uppdateras för att fixa 18 sårbarheter, en ny patch är här för att åtgärda ett säkerhetsproblem som Felix Wilhelm från Googles Project Zero upptäckte.
Plåstret ansvarar för att åtgärda ett problem som påverkade xen-netback-modulen, vilket kan leda till dataläckage, ändring av behörigheter och förnekande av tjänst.
”Felix Wilhelm från Project Zero upptäckte ett fel i hashhanteringen av Linux Kernel xen-netback-modulen. En skadlig eller buggig frontend kan leda till att backenden får åtkomst till minnessträngar, vilket i sin tur möjliggjorde en ändring av privilegier, dataläckage eller förnekande av tjänst ”, säger Salvatore Bonaccorso i officiell publikation.
Alla Debian 9 Stretch-användare måste uppgradera
Den nya Linux-kärnkorrigeringen för Debian 9 Stretch fixar också en sårbarhet för ändring av privilegier som påverkar virtuella Linux-kärnmaskiner och AArch64 (ARM64) -arkitekturenheter, vilket gör att angriparen kan skapa en denial of service eller ändra flödet. Hypervisor-kontroll för att få kontroll över registret .
För att åtgärda båda sårbarheterna rekommenderar Debian-projektet att alla Debian 9 Stretch-användare uppdaterar sitt systems Linux-kärna till version 4.9.110-3 + deb9u6, nu tillgänglig i huvudarkiven. För att uppdatera systemet kör du bara följande kod i terminalen: «sudo apt-get update && sudo apt-get full-upgrade«. Den nya versionen ersätter den tidigare som fixade 18 sårbarheter.