Debian 9 cập nhật lại hạt nhân để sửa 2 lỗi

Debian 10

Dự án Debian đã xuất bản một thông báo mới để thông báo cho người dùng Debian 9 Stretch về bản cập nhật mới cho nhân Linux nhằm sửa hai lỗ hổng.

Sau một tuần trước Hạt nhân Linux Debian 9 sẽ được cập nhật sửa 18 lỗ hổng, một bản vá mới được ra mắt để khắc phục sự cố bảo mật được phát hiện bởi Felix Wilhelm của Project Zero của Google.

Bản vá giải quyết sự cố ảnh hưởng đến mô-đun xen-netback, có thể dẫn đến rò rỉ dữ liệu, sửa đổi đặc quyền và từ chối dịch vụ.

“Felix Wilhelm của Project Zero đã phát hiện ra một lỗi trong quá trình xử lý hàm băm của xen-netback mô-đun hạt nhân Linux. Giao diện người dùng độc hại hoặc có lỗi có thể khiến phần phụ trợ truy cập vào chuỗi bộ nhớ, từ đó cho phép sửa đổi đặc quyền, rò rỉ dữ liệu hoặc từ chối dịch vụ,” Salvatore Bonaccorso cho biết trong xuất bản chính thức.

Tất cả người dùng Debian 9 Stretch đều phải nâng cấp

Bản vá mới cho Debian 9 Stretch Linux Kernel cũng sửa lỗ hổng sửa đổi đặc quyền ảnh hưởng đến các máy ảo có Linux Kernel và các thiết bị có kiến ​​trúc AArch64 (ARM64), cho phép kẻ tấn công tạo từ chối dịch vụ hoặc sửa đổi điều khiển bộ ảo hóa luồng để giành quyền kiểm soát của cơ quan đăng ký.

Để khắc phục cả hai lỗ hổng, dự án Debian khuyến nghị tất cả người dùng Debian 9 Stretch nên cập nhật Nhân Linux của hệ thống của họ lên phiên bản 4.9.110-3+deb9u6, hiện có sẵn trong các tệp lõi. Để cập nhật hệ thống, chỉ cần chạy đoạn mã sau trong thiết bị đầu cuối: «sudo apt-get update && sudo apt-get full-upgrade«. Phiên bản mới thay thế phiên bản trước đã sửa 18 lỗ hổng.


Hãy là người đầu tiên nhận xét

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.