Canonical objavljuje mnoga manja ažuriranja jezgra Ubuntu-a kako bi ispravio razne sigurnosne nedostatke. Mnoge od ovih grešaka pojavljuju se u ne-LTS verzijama jezgra, a Canonical objavljuje vijesti najmanje dva puta svake godine, u aprilu i oktobru. Operativni sistem na kojem se temelji robusniji je, dijelom i zato što sporije uvodi nove funkcije. Ali to ne znači da je bez nedostataka i Debian lansiran jučer nove verzije jezgra za vaš operativni sistem.
Debian 10 je pušten početkom ovog mjeseca i već ste primili svoje prvo sigurnosno ažuriranje kernela. Ovo je greška koju je otkrio Jann Horn iz Google Project Zero-a, sigurnosne inicijative kompanije za pretraživače, koja, iskreno, ne znam je li poznatija po tome što pomaže u pronalaženju sigurnosnih propusta ili ih objavljuje prije stvaralaca pretraživanja engine. dotični softver je ispravio grešku. U svakom slučaju, mana koju je otkrio Horn katalogizirana je visoke ozbiljnosti.
Debian 10 prima svoje prvo sigurnosno ažuriranje kernela
Greška koju je popravila nova verzija kernela je CVE-2018-13272 i opisuje sigurnosni problem koji «lokalni napadač bi mogao iskoristiti za dobivanje superkorisničkog (root) pristupa iskorištavanjem određenih scenarija s odnosom roditelj-dijete procesa, gdje roditelj ispušta privilegije i poziva execve (potencijalno dopuštajući kontrolu napadača)«. Neuspjeh utječe na Bustera, Stretcha i Jessieja.
Nove verzije jezgra su 19.37-5 + deb10u1 u «Buster», 4.9.168-1 + deb9u4 u "Stretch" i 3.16.70-1 + deb8u1 Jessie. Debian verzija 10 takođe uključuje flaster za regresiju uveden u originalnom flasteru za ranjivost CVE-2019-11478 u implementaciji TCP reda za ponovni prenos. Kao što možemo očekivati kod kritične ozbiljnosti, Debian Project preporučuje ažuriranje što je prije moguće.