Canonical objavljuje mnoga manja ažuriranja jezgre Ubuntu da bi otklonio razne sigurnosne nedostatke. Mnoge od tih grešaka pojavljuju se u ne-LTS verzijama jezgre, a to je da Canonical vijesti objavljuje najmanje dva puta svake godine, u travnju i listopadu. Operativni sustav na kojem se temelji robusniji je, dijelom i zato što sporije uvodi nove značajke. Ali to ne znači da je bez nedostataka i Debian pokrenut jučer nove verzije jezgre za vaš operativni sustav.
Debian 10 je pušten početkom ovog mjeseca i već ste primili svoje prvo sigurnosno ažuriranje kernela. Ovo je greška koju je otkrio Jann Horn iz Google Project Zero, sigurnosne inicijative tvrtke za tražilice koja, iskreno, ne znam je li poznatija po tome što pomaže u pronalaženju sigurnosnih nedostataka ili po tome što ih objavljuje pred tvorcima dotični softver je ispravio grešku. U svakom slučaju, mana koju je otkrio Horn katalogizirana je kao visoke ozbiljnosti.
Debian 10 prima svoje prvo sigurnosno ažuriranje kernela
Greška koju je popravila nova verzija kernela je CVE-2018-13272 i opisuje sigurnosni problem koji «lokalni napadač mogao bi ga koristiti za dobivanje superkorisničkog (root) pristupa iskorištavanjem određenih scenarija s odnosom roditelj-dijete procesa, gdje roditelj ispušta privilegije i poziva execve (potencijalno dopuštajući kontrolu napadača)«. Neuspjeh utječe na Bustera, Stretcha i Jessie.
Nove verzije jezgre su 19.37-5 + deb10u1 u «Busteru», 4.9.168-1 + deb9u4 u "Stretch" i 3.16.70-1 + deb8u1 Jessie. Verzija Debiana 10 uključuje i flaster za regresiju uveden u originalnom flasteru zbog ranjivosti CVE-2019-11478 u provedbi TCP reda za ponovni prijenos. Kao što možemo očekivati u slučaju kritične ozbiljnosti, Debian Project preporučuje ažuriranje što je prije moguće.