Debian項目已經發布了一個新的通報,以通知Debian 9 Stretch用戶有關Linux內核的新更新,該更新修復了兩個漏洞。
一周前 Debian Linux內核9將更新,修復18個漏洞,這裡有一個新的補丁程序可以修復Google零號項目的Felix Wilhelm發現的安全問題。
該修補程序負責修復影響xen-netback模塊的問題,該問題可能導致數據洩漏,特權修改和拒絕服務。
“零號項目的Felix Wilhelm發現了Linux內核xen-netback模塊的哈希處理中的錯誤。 惡意的或錯誤的前端可能會導致後端訪問內存字符串,進而允許修改特權,數據洩漏或拒絕服務”,Salvatore Bonaccorso表示。 官方出版物。
所有Debian 9 Stretch用戶都必須升級
Debian 9 Stretch Linux內核的新補丁還修復了影響Linux內核虛擬機和AArch64(ARM64)架構設備的特權修改漏洞,從而使攻擊者可以創建拒絕服務或修改流的程序。註冊表。
要修復這兩個漏洞,Debian項目建議所有Debian 9 Stretch用戶將其係統的Linux內核更新為版本4.9.110-3 + deb9u6,該文件現已在主要檔案中提供。 要更新系統,只需在終端中運行以下代碼:«sudo apt-get更新&& sudo apt-get全面升級«。 新版本取代了以前的版本,該版本修復了18個漏洞。