โครงการ Debian ได้เผยแพร่คำแนะนำใหม่เพื่อแจ้งให้ผู้ใช้ Debian 9 Stretch ทราบถึงการอัปเดตใหม่สำหรับเคอร์เนล Linux ที่แก้ไขช่องโหว่สองช่อง
หลังจากสัปดาห์ที่แล้ว Debian Linux kernel 9 จะได้รับการอัปเดตเพื่อแก้ไขช่องโหว่ 18 ช่องแพทช์ใหม่มาเพื่อแก้ไขปัญหาด้านความปลอดภัยที่เฟลิกซ์วิลเฮล์มจาก Project Zero ของ Google ค้นพบ
โปรแกรมแก้ไขมีหน้าที่ในการแก้ไขปัญหาที่ส่งผลต่อโมดูล xen-netback ซึ่งอาจส่งผลให้ข้อมูลรั่วไหลการแก้ไขสิทธิ์และการปฏิเสธการให้บริการ
“ เฟลิกซ์วิลเฮล์มจาก Project Zero ค้นพบข้อบกพร่องในการจัดการแฮชของโมดูล Linux Kernel xen-netback ฟรอนต์เอนด์ที่เป็นอันตรายหรือบั๊กกี้อาจทำให้แบ็กเอนด์เข้าถึงสตริงหน่วยความจำซึ่งจะอนุญาตให้มีการแก้ไขสิทธิ์การรั่วไหลของข้อมูลหรือการปฏิเสธการให้บริการ” Salvatore Bonaccorso กล่าวใน สิ่งพิมพ์อย่างเป็นทางการ
ผู้ใช้ Debian 9 Stretch ทุกคนต้องอัปเกรด
แพตช์ใหม่สำหรับ Debian 9 Stretch Linux Kernel ยังแก้ไขช่องโหว่การแก้ไขสิทธิ์พิเศษที่มีผลต่อเครื่องเสมือน Linux Kernel และอุปกรณ์สถาปัตยกรรม AArch64 (ARM64) ทำให้ผู้โจมตีสามารถสร้างการปฏิเสธบริการหรือแก้ไขโฟลว์ได้ การควบคุมไฮเปอร์ไวเซอร์เพื่อเข้าควบคุมรีจิสทรี
เพื่อแก้ไขช่องโหว่ทั้งสองโครงการ Debian ขอแนะนำให้ผู้ใช้ Debian 9 Stretch ทุกคนอัปเดต Linux Kernel ของระบบเป็นเวอร์ชัน 4.9.110-3 + deb9u6 ซึ่งตอนนี้มีอยู่ในคลังข้อมูลหลัก ในการอัปเดตระบบเพียงเรียกใช้รหัสต่อไปนี้ในเทอร์มินัล: «sudo apt-get update && sudo apt-get full-upgrade«. เวอร์ชันใหม่แทนที่เวอร์ชันก่อนหน้าที่แก้ไขช่องโหว่ 18 ช่อง