Canonical merilis banyak pembaruan kernel Ubuntu kecil untuk memperbaiki berbagai kelemahan keamanan. Banyak dari bug ini muncul di versi kernel non-LTS, dan Canonical merilis berita, setidaknya dua kali setiap tahun, pada bulan April dan Oktober. Sistem operasi yang menjadi dasarnya lebih kuat, sebagian karena memperkenalkan fitur-fitur baru dengan lebih lambat. Namun bukan berarti bebas dari kekurangan dan Debian diluncurkan kemarin versi kernel baru untuk sistem operasi Anda.
Debian 10 dilepaskan awal bulan ini dan Anda telah menerima pembaruan keamanan kernel pertama Anda. Ini adalah bug yang ditemukan oleh Jann Horn dari Google Project Zero, sebuah inisiatif keamanan dari perusahaan mesin pencari yang, sejujurnya, saya tidak tahu apakah itu lebih terkenal karena membantu menemukan kelemahan keamanan atau untuk mempublikasikannya di hadapan pembuat mesin pencari. perangkat lunak yang dimaksud telah memperbaiki bug tersebut. Bagaimanapun, cacat yang ditemukan oleh Horn telah dikategorikan sebagai tingkat keparahan tinggi.
Debian 10 menerima pembaruan keamanan kernel pertamanya
Bug yang diperbaiki versi kernel baru adalah CVE-2018-13272 dan menjelaskan masalah keamanan yang «penyerang lokal dapat menggunakannya untuk mendapatkan akses pengguna super (root) dengan memanfaatkan skenario tertentu dengan hubungan proses induk-anak, di mana orang tua memberikan hak istimewa dan memanggil execve (berpotensi memungkinkan kontrol penyerang)«. Kegagalan mempengaruhi Buster, Stretch dan Jessie.
Versi kernel baru adalah 19.37-5 + deb10u1 di «Buster», 4.9.168-1 + deb9u4 dalam "Peregangan" dan 3.16.70-1 + deb8u1 Jessie. Debian versi 10 juga menyertakan tambalan untuk regresi yang diperkenalkan di tambalan asli untuk kerentanan CVE-2019-11478 dalam implementasi antrian transmisi ulang TCP. Seperti yang dapat kami perkirakan pada bug tingkat keparahan kritis, Proyek Debian merekomendasikan pembaruan sesegera mungkin.