Canonical melepaskan banyak kemas kini kernel Ubuntu kecil untuk memperbaiki pelbagai kelemahan keselamatan. Sebilangan besar bug ini muncul dalam versi kernel bukan LTS, dan Canonical mengeluarkan berita sekurang-kurangnya dua kali setiap tahun, pada bulan April dan Oktober. Sistem operasi yang berdasarkannya lebih mantap, sebahagiannya kerana memperkenalkan ciri baru dengan lebih perlahan. Tetapi itu tidak bermaksud bahawa ia bebas dari kekurangan dan Debian dilancarkan semalam versi kernel baru untuk sistem operasi anda.
Debian 10 telah dibebaskan awal bulan ini dan anda telah menerima kemas kini keselamatan kernel pertama anda. Ini adalah bug yang dijumpai oleh Jann Horn dari Google Project Zero, inisiatif keselamatan syarikat enjin carian yang, sejujurnya, saya tidak tahu apakah ini lebih terkenal kerana membantu mencari kekurangan keselamatan atau untuk menerbitkannya di hadapan pencipta enjin carian. perisian yang dimaksudkan telah membetulkan bug. Bagaimanapun, kelemahan yang ditemui oleh Horn telah dikategorikan sebagai keterukan tinggi.
Debian 10 menerima kemas kini keselamatan kernel pertamanya
Bug yang diperbaiki versi kernel baru adalah CVE-2018 13272- dan menerangkan masalah keselamatan yang «penyerang tempatan boleh menggunakannya untuk mendapatkan akses pengguna (root) super dengan memanfaatkan senario tertentu dengan hubungan proses ibu bapa-anak, di mana ibu bapa melepaskan hak dan panggilan dilaksanakan (berpotensi membenarkan kawalan penyerang)«. Kegagalan mempengaruhi Buster, Stretch dan Jessie.
Versi kernel baru adalah 19.37-5 + deb10u1 dalam «Buster», 4.9.168-1 + deb9u4 dalam "Stretch" dan 3.16.70-1 + deb8u1 Jessie. Versi Debian 10 juga termasuk patch untuk regresi yang diperkenalkan di patch asli kerana kerentanan CVE-2019 11478- dalam pelaksanaan antrian penghantaran semula TCP. Seperti yang kita jangkakan pada bug keparahan kritikal, Projek Debian mengesyorkan untuk mengemas kini secepat mungkin.