Debian项目发布了一个新的公告,以通知Debian 9 Stretch用户Linux内核的新更新,该更新修复了两个漏洞。
一周前 Debian Linux内核9将更新,修复18个漏洞,这里有一个新的补丁程序可以修复Google零项目的Felix Wilhelm发现的安全问题。
该修补程序负责修复影响xen-netback模块的问题,该问题可能导致数据泄漏,特权修改和拒绝服务。
“零号项目的Felix Wilhelm发现了Linux内核xen-netback模块的哈希处理中的错误。 恶意的或错误的前端可能会导致后端访问内存字符串,进而允许修改特权,数据泄漏或拒绝服务”,Salvatore Bonaccorso表示。 官方出版物。
所有Debian 9 Stretch用户都必须升级
用于Debian 9 Stretch的新Linux内核补丁还修复了一个特权修改漏洞,该漏洞会影响Linux内核虚拟机和AArch64(ARM64)体系结构设备,从而使攻击者可以创建拒绝服务或修改流的程序。注册表。
要修复这两个漏洞,Debian项目建议所有Debian 9 Stretch用户将其系统的Linux内核更新为版本4.9.110-3 + deb9u6,该文件现已在主要档案中提供。 要更新系统,只需在终端中运行以下代码:«sudo apt-get更新&& sudo apt-get全面升级«。 新版本取代了以前的版本,该版本修复了18个漏洞。