„Canonical“ išleidžia daug nedidelių „Ubuntu“ branduolio atnaujinimų, kad pašalintų įvairius saugos trūkumus. Daugelis šių klaidų atsiranda ne LTS branduolio versijose, tai yra, kad „Canonical“ išleidžia naujienas bent du kartus per metus, balandžio ir spalio mėnesiais. Operacinė sistema, kuria ji pagrįsta, yra tvirtesnė iš dalies dėl to, kad ji lėčiau diegia naujas funkcijas. Bet tai nereiškia, kad jame nėra trūkumų ir debian paleido vakar naujos branduolio versijos jūsų operacinei sistemai.
Debian 10 buvo paleistas anksčiau šį mėnesį ir jūs jau gavote savo pirmąjį branduolio saugos naujinimą. Tai yra klaida, kurią atrado Jannas Hornas iš „Google Project Zero“, paieškos sistemos įmonės saugos iniciatyvos, kuri, tiesą sakant, nežinau, ar ji labiau žinoma dėl to, kad padėjo rasti saugos trūkumus, ar paskelbė juos prieš programinės įrangos kūrėjus aptariamas klaidas. Bet kokiu atveju Horno aptikta klaida buvo kataloguota kaip didelio sunkumo.
„Debian 10“ gauna pirmąjį branduolio saugos atnaujinimą
Naujos branduolio versijos ištaisyta klaida yra CVE-2018-13272 ir apibūdina saugumo problemą,vietinis užpuolikas galėtų jį naudoti, kad gautų prieigą prie vartotojo (root) pasinaudodamas tam tikrais scenarijais, naudodamas tėvų ir vaikų proceso santykius, kai tėvai atsisako privilegijų ir vykdo iškvietimus (potencialiai leidžia užpuolikui valdyti)«. Nesėkmė paveikia Busterį, Stretchą ir Jessie.
Naujos branduolio versijos yra 19.37-5 + deb10u1 filme „Buster“, 4.9.168-1 + deb9u4 „Tempk“ ir 3.16.70-1 + deb8u1 Jessie. „Debian“ versija 10 taip pat yra regresijos pleistras, įvestas originaliame pleistre už pažeidžiamumą CVE-2019-11478 įgyvendinant TCP retransliavimo eilę. Kaip galime tikėtis dėl kritinio sunkumo klaidos, „Debian Project“ rekomenduoja atnaujinti kuo greičiau.