تقوم Canonical بإصدار العديد من تحديثات Ubuntu kernel البسيطة لإصلاح عيوب أمنية مختلفة. تظهر العديد من هذه الأخطاء في إصدارات غير LTS من النواة ، وهذا هو أن Canonical تصدر الأخبار مرتين على الأقل كل عام ، في أبريل وأكتوبر. يعتبر نظام التشغيل الذي يعتمد عليه أكثر قوة ، ويرجع ذلك جزئيًا إلى أنه يقدم ميزات جديدة بشكل أبطأ. لكن هذا لا يعني أنها خالية من العيوب و ديبيان انطلقت أمس إصدارات kernel الجديدة لنظام التشغيل الخاص بك.
ديبيان 10 وكان أفرج عنه في وقت سابق من هذا الشهر ، وقد تلقيت بالفعل أول تحديث أمني لـ kernel. هذا خطأ اكتشفه جان هورن من Google Project Zero ، وهي مبادرة أمنية لشركة محرك البحث التي ، بصراحة ، لا أعرف ما إذا كانت مشهورة بالمساعدة في العثور على ثغرات أمنية أو لنشرها أمام مبتكري محرك البحث. البرنامج المعني قد أصلح الخطأ. على أي حال ، تم تصنيف الخلل الذي اكتشفه هورن على أنه شدة عالية.
يتلقى Debian 10 أول تحديث لأمان kernel الخاص به
الخطأ الذي يعمل إصدار kernel الجديد على إصلاحه هو ملف CVE-2018-13272 ويصف مشكلة أمنية "يمكن لمهاجم محلي استخدامه للحصول على وصول مستخدم متميز (جذر) من خلال الاستفادة من سيناريوهات معينة مع علاقة عملية بين الوالدين والطفل ، حيث يسقط الوالد الامتيازات وينفذ المكالمات (يحتمل السماح للمهاجم بالتحكم)«. بالفشل يؤثر على Buster و Stretch و Jessie.
إصدارات النواة الجديدة هي 19.37-5 + deb10u1 في «المغفل» ، 4.9.168-1 + deb9u4 في "تمدد" و 3.16.70-1 + deb8u1 جيسي. الإصدار 10 من دبيان يتضمن أيضًا تصحيحًا لانحدارًا تم إدخاله في التصحيح الأصلي للضعف CVE-2019-11478 في تنفيذ طابور إعادة الإرسال TCP. كما يمكن أن نتوقع من خطأ فادح الخطورة ، يوصي مشروع دبيان بالتحديث في أسرع وقت ممكن.