Canonical משחררת עדכונים קלים של גרעין אובונטו כדי לתקן פגמי אבטחה שונים. רבים מהבאגים הללו מופיעים בגרסאות שאינן LTS של הגרעין, והאם Canonical משחררת חדשות לפחות פעמיים בשנה, באפריל ובאוקטובר. מערכת ההפעלה עליה היא מבוססת חזקה יותר, בין השאר משום שהיא מציגה תכונות חדשות לאט יותר. אבל זה לא אומר שהוא נקי מפגמים דביאן הושק אתמול גרסאות ליבות חדשות עבור מערכת ההפעלה שלך.
דביאן 10 שוחרר בתחילת החודש וכבר קיבלת את עדכון האבטחה הראשון של הליבה שלך. זהו באג שהתגלה על ידי ג'אן הורן מ- Google Project Zero, יוזמת אבטחה של חברת מנועי החיפוש, למען האמת, אני לא יודע אם זה מפורסם יותר בכך שהוא מסייע במציאת ליקויי אבטחה או שפרסם אותם בפני יוצרי מנוע חיפוש. התוכנה המדוברת תיקנה את הבאג. בכל מקרה, הפגם שגילה הורן סווג כ חומרה גבוהה.
דביאן 10 מקבל את עדכון האבטחה הראשון של הליבה
הבאג שתוקנת גרסת הליבה החדשה הוא CVE-2018-13272 ומתאר בעיית אבטחה ש- «תוקף מקומי יכול להשתמש בו כדי להשיג גישה למשתמש סופר (שורש) על ידי ניצול תרחישים מסוימים עם יחסי תהליכים של הורה וילד, כאשר ההורה מוריד הרשאות וקורא לביצוע (עלול לאפשר לשלוט על התוקף)«. כישלון משפיע על באסטר, סטרץ 'וג'סי.
גרסאות הליבה החדשות הן 19.37-5 + deb10u1 ב- «באסטר", 4.9.168-1 + deb9u4 ב"מתוח "ו 3.16.70-1 + deb8u1 ג'סי. גרסת דביאן 10 כולל גם תיקון לרגרסיה שהוצג בתיקון המקורי לפגיעות CVE-2019-11478 ביישום תור השידור החוזר TCP. כפי שאנו יכולים לצפות לבאג חומרה קריטי, פרויקט דביאן ממליץ לעדכן בהקדם האפשרי.