Canonical vabastab palju väiksemaid Ubuntu kerneli värskendusi, et kõrvaldada erinevad turvavead. Paljud neist vead ilmuvad tuuma mitte-LTS versioonides ja see tähendab, et Canonical avaldab uudiseid vähemalt kaks korda aastas, aprillis ja oktoobris. Selle aluseks olev operatsioonisüsteem on tugevam, osaliselt seetõttu, et see tutvustab uusi funktsioone aeglasemalt. Kuid see ei tähenda, et see oleks veatu ja Debian käivitas eile uued tuuma versioonid teie operatsioonisüsteemi jaoks.
Debian 10 vabastati selle kuu alguses ja olete juba saanud oma esimese kerneli turbevärskenduse. See on viga, mille avastas otsingumootoriettevõtte turvaalgatusest Google Project Zero pärit Jann Horn, kes ausalt öeldes ei tea, kas see on rohkem kuulus turvavigade leidmisel või nende avaldamisel enne tarkvara loojaid on vea parandanud. Igatahes on Horni avastatud viga kataloogitud kui kõrge raskusastmega.
Debian 10 saab oma esimese kerneli turbevärskenduse
Viga, mille uus kerneli versioon parandab, on CVE-2018-13272 ja kirjeldab turbeprobleemi, mis «kohalik ründaja saab kasutada superkasutajale (juur) juurdepääsu saamiseks, kasutades ära teatud stsenaariume koos vanema ja lapse protsessisuhtega, kus vanem loobub õigustest ja kutsub kõnesid täitma (võimaldades ründajal juhtida)«. Ebaõnnestumine mõjutab Busterit, Stretchi ja Jessie.
Uued tuuma versioonid on 19.37-5 + deb10u1 filmis «Buster», 4.9.168-1 + deb9u4 "Venita" ja 3.16.70-1 + deb8u1 Jessie. Debiani versioon 10 sisaldab ka plaastrit regressiooni jaoks, mis on sisse viidud algsesse plaastrisse haavatavuse eest CVE-2019-11478 TCP uuesti edastamise järjekorra rakendamisel. Nagu võime oodata kriitilise raskusastme vea kohta, soovitab Debian Project värskendada võimalikult kiiresti.