Το Debian ενημερώνει τον πυρήνα του για να διορθώσει σφάλματα που βρέθηκαν στα Buster, Stretch και Jessie

Pablinux

2 λεπτά

Νέος πυρήνας στο Debian 10

Η Canonical κυκλοφορεί πολλές μικρές ενημερώσεις του πυρήνα Ubuntu για να διορθώσει διάφορα ελαττώματα ασφαλείας. Πολλά από αυτά τα σφάλματα εμφανίζονται σε εκδόσεις του πυρήνα που δεν είναι LTS και είναι ότι η Canonical κυκλοφορεί ειδήσεις τουλάχιστον δύο φορές κάθε χρόνο, τον Απρίλιο και τον Οκτώβριο. Το λειτουργικό σύστημα στο οποίο βασίζεται είναι πιο στιβαρό, εν μέρει επειδή εισάγει νέες δυνατότητες πιο αργά. Αλλά αυτό δεν σημαίνει ότι είναι απαλλαγμένο από ελαττώματα και Debian ξεκίνησε χθες νέες εκδόσεις πυρήνα για το λειτουργικό σας σύστημα.

Debian 10 απελευθερώθηκε νωρίτερα αυτό το μήνα και έχετε ήδη λάβει την πρώτη σας ενημέρωση για την ασφάλεια του πυρήνα. Αυτό είναι ένα σφάλμα που ανακαλύφθηκε από τον Jann Horn του Google Project Zero, μια πρωτοβουλία ασφαλείας της εταιρείας μηχανών αναζήτησης που, ειλικρινά, δεν ξέρω αν είναι πιο διάσημο για τη βοήθεια για την εύρεση ελαττωμάτων ασφαλείας ή για τη δημοσίευσή τους ενώπιον των δημιουργών του μηχανή αναζήτησης. Το εν λόγω λογισμικό έχει διορθώσει το σφάλμα. Σε κάθε περίπτωση, το ελάττωμα που ανακάλυψε ο Horn έχει καταχωριστεί ως υψηλή σοβαρότητα.

Το Debian 10 λαμβάνει την πρώτη ενημέρωση ασφαλείας του πυρήνα

Το σφάλμα που διορθώνει η νέα έκδοση του πυρήνα είναι το CVE-2018-13272 και περιγράφει ένα πρόβλημα ασφαλείας που «ένας τοπικός εισβολέας θα μπορούσε να χρησιμοποιήσει για να αποκτήσει πρόσβαση σε σούπερ χρήστη (root) εκμεταλλευόμενος ορισμένα σενάρια με μια σχέση διεργασίας γονέα-παιδιού, όπου ο γονέας πέφτει προνόμια και οι κλήσεις εκτελούνται (πιθανώς επιτρέποντας τον έλεγχο ενός εισβολέα)«. Αποτυχία επηρεάζει τους Buster, Stretch και Jessie.

Οι νέες εκδόσεις του πυρήνα είναι 19.37-5 + deb10u1 στο «Buster», 4.9.168-1 + deb9u4 στο "Stretch" και 3.16.70-1 + deb8u1 Τζέσι. Έκδοση Debian 10 περιλαμβάνει επίσης μια ενημερωμένη έκδοση κώδικα για παλινδρόμηση που εισήχθη στο αρχικό έμπλαστρο για ευπάθεια CVE-2019-11478 στην εφαρμογή της ουράς αναμετάδοσης TCP. Όπως μπορούμε να περιμένουμε σε ένα κρίσιμο σφάλμα σοβαρότητας, το Debian Project συνιστά ενημέρωση το συντομότερο δυνατό.


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.