Canonical izlaiž daudzus nelielus Ubuntu kodola atjauninājumus, lai novērstu dažādus drošības trūkumus. Daudzas no šīm kļūdām parādās kodola versijās, kas nav LTS, un tas nozīmē, ka Canonical izlaiž ziņas vismaz divas reizes gadā - aprīlī un oktobrī. Operētājsistēma, uz kuras tā balstās, ir stabilāka, daļēji tāpēc, ka tā lēnāk ievieš jaunas funkcijas. Bet tas nenozīmē, ka tajā nav trūkumu un Debian uzsāka vakar jaunas kodola versijas jūsu operētājsistēmai.
Debian 10 tika atbrīvots šī mēneša sākumā, un jūs jau esat saņēmis savu pirmo kodola drošības atjauninājumu. Šī ir kļūda, kuru atklāja meklētājprogrammu uzņēmuma drošības iniciatīvas Jann Horn no Google Project Zero, kas, godīgi sakot, nezinu, vai tā ir vairāk slavena ar to, ka palīdzēja atrast drošības trūkumus vai par to publicēšanu pirms vietnes veidotājiem. attiecīgā programmatūra ir novērsusi kļūdu. Jebkurā gadījumā Horna atklātā kļūda ir klasificēta kā augsta smaguma pakāpe.
Debian 10 saņem pirmo kodola drošības atjauninājumu
Kļūda, kuru labo jaunā kodola versija, ir CVE-2018-13272 un apraksta drošības problēmu, kas «vietējais uzbrucējs varētu izmantot, lai iegūtu superlietotāja (saknes) piekļuvi, izmantojot noteiktus scenārijus ar vecāku un bērnu procesa attiecībām, kur vecāki atmet privilēģijas un izsaukumi tiek izpildīti (iespējams, ļaujot uzbrucējam kontrolēt).«. Neveiksme ietekmē Busteru, Stretchu un Jessie.
Jaunās kodola versijas ir 19.37-5 + deb10u1 filmā «Buster», 4.9.168-1 + deb9u4 filmās "Stretch" un 3.16.70-1 + deb8u1 Jessija. Debian versija 10 ietver arī plāksteri regresijai, kas ieviests sākotnējā plāksterī par neaizsargātību CVE-2019-11478 TCP retranslācijas rindas ieviešanā. Tā kā mēs varam sagaidīt kritiskas smaguma kļūdu, Debian Project iesaka atjaunināt pēc iespējas ātrāk.