Canonical vydává mnoho drobných aktualizací jádra Ubuntu, aby opravil různé bezpečnostní chyby. Mnoho z těchto chyb se objevuje ve verzích jádra jiných než LTS a je to v tom, že Canonical vydává novinky alespoň dvakrát ročně, v dubnu a říjnu. Operační systém, na kterém je založen, je robustnější, zčásti proto, že zavádí nové funkce pomaleji. To ale neznamená, že je bez vad a Debian spuštěno včera nové verze jádra pro váš operační systém.
Debian 10 byl propuštěn počátkem tohoto měsíce a již jste obdrželi první aktualizaci zabezpečení jádra. Toto je chyba objevená Jannem Hornem z Google Project Zero, bezpečnostní iniciativy společnosti pro vyhledávače, která, upřímně řečeno, nevím, jestli je slavnější pro pomoc při hledání bezpečnostních nedostatků nebo pro jejich publikování před tvůrci dotyčný software ve vyhledávači opravil chybu. V každém případě byla chyba objevená Hornem katalogizována jako vysoká závažnost.
Debian 10 obdrží první aktualizaci zabezpečení jádra
Chyba, kterou nová verze jádra opravuje, je CVE-2018-13272 a popisuje bezpečnostní problém, který «místní útočník by jej mohl použít k získání přístupu superuživatele (root) využitím výhod určitých scénářů se vztahem procesu rodič-dítě, kdy rodič zruší oprávnění a zavolá příkaz execve (potenciálně umožňuje kontrolu útočníka)«. Selhání ovlivňuje Buster, Stretch a Jessie.
Nové verze jádra jsou 19.37-5 + deb10u1 v «Buster», 4.9.168-1 + deb9u4 v "Stretch" a 3.16.70-1 + deb8u1 Jessie. Debian verze 10 také obsahuje opravu pro regresi zavedenou v původní aktualizaci kvůli zranitelnosti CVE-2019-11478 při implementaci fronty opakovaného přenosu TCP. Jak můžeme očekávat u chyby kritické závažnosti, Debian Project doporučuje aktualizaci co nejdříve.