Проект Debian опублікував нову рекомендацію щодо інформування користувачів Debian 9 Stretch про нове оновлення для ядра Linux, яке виправляє дві вразливості.
Через тиждень тому Ядро 9 Debian Linux буде оновлено, виправлено 18 уразливостей, тут з’явився новий патч для вирішення проблеми безпеки, виявленої Феліком Вільгельмом із Google Project Project Zero.
Патч відповідає за усунення проблеми, що впливає на модуль xen-netback, що може призвести до витоку даних, зміни привілеїв та відмови в обслуговуванні.
«Фелікс Вільгельм з Project Zero виявив помилку в хеш-обробці модуля xen-netback ядра Linux. Шкідливий або помилковий інтерфейс може спричинити бекенд для доступу до рядків пам'яті, що, в свою чергу, дозволило змінити привілеї, витік даних або відмову в обслуговуванні », - говорить Сальваторе Бонакорсо в офіційне видання.
Усі користувачі Debian 9 Stretch повинні оновити
Новий патч для ядра Debian 9 Stretch Linux також виправляє вразливість модифікації привілеїв, що зачіпає віртуальні машини ядра Linux та пристрої архітектури AArch64 (ARM64), дозволяючи зловмисникові створювати відмову в обслуговуванні або модифікувати потік. реєстру.
Щоб виправити обидві вразливості, проект Debian рекомендує всім користувачам Debian 9 Stretch оновити ядро Linux своєї системи до версії 4.9.110-3 + deb9u6, яка тепер доступна в основних архівах. Щоб оновити систему, просто запустіть у терміналі такий код: «sudo apt-get update && sudo apt-get full-upgrade«. Нова версія замінює попередню, що виправила 18 вразливостей.