Ang Debian Project ay naglathala ng isang bagong payo upang ipaalam sa mga gumagamit ng Debian 9 Stretch ng isang bagong pag-update para sa Linux kernel na nag-aayos ng dalawang mga kahinaan.
Pagkalipas ng isang linggo ang Ang Debian Linux kernel 9 ay maa-update sa pag-aayos ng 18 kahinaan, isang bagong patch ang narito upang ayusin ang isang isyu sa seguridad na natuklasan ni Felix Wilhelm ng Project Zero ng Google.
Ang patch ay responsable para sa pag-aayos ng isang isyu na nakakaapekto sa xen-netback module, na maaaring magresulta sa isang pagtagas ng data, pagbabago ng pribilehiyo at pagtanggi ng serbisyo.
"Si Felix Wilhelm ng Project Zero ay natuklasan ang isang bug sa paghawak ng hash ng module ng Linux Kernel xen-netback. Ang isang nakakahamak o buggy frontend ay maaaring maging sanhi ng backend upang ma-access ang mga string ng memorya, na kung saan ay pinapayagan ang isang pagbabago ng mga pribilehiyo, paglabas ng data o pagtanggi ng serbisyo ", sabi ni Salvatore Bonaccorso opisyal na publication.
Ang lahat ng mga gumagamit ng Debian 9 Stretch ay dapat na mag-upgrade
Ang bagong patch para sa Debian 9 Stretch Linux Kernel ay nag-aayos din ng isang kahalagahan sa pagbabago ng kahinaan na nakakaapekto sa mga virtual machine ng Kernel virtual at mga aparato ng arkitektura ng AArch64 (ARM64), na pinapayagan ang magsasalakay na lumikha ng isang pagtanggi ng serbisyo o baguhin ang daloy. Control ng hypervisor upang makakuha ng kontrol ng pagpapatala.
Upang ayusin ang parehong mga kahinaan, inirekomenda ng proyekto ng Debian na i-update ng lahat ng mga gumagamit ng Debian 9 Stretch ang Linux Kernel ng kanilang system sa bersyon 4.9.110-3 + deb9u6, magagamit na ngayon sa pangunahing mga archive. Upang mai-update ang system, patakbuhin lamang ang sumusunod na code sa terminal: «sudo apt-get update && sudo apt-get full-upgrade«. Ang bagong bersyon ay pinapalitan ang nakaraang isa na naayos ang 18 kahinaan.