Canonical lansează multe actualizări minore ale kernel-ului Ubuntu pentru a remedia diverse defecte de securitate. Multe dintre aceste erori apar în versiunile non-LTS ale nucleului, și anume că Canonical lansează știri cel puțin de două ori pe an, în aprilie și octombrie. Sistemul de operare pe care se bazează este mai robust, în parte deoarece introduce noi funcții mai încet. Dar asta nu înseamnă că este lipsit de defecte și Debian lansat ieri noi versiuni de nucleu pentru sistemul dvs. de operare.
Debian 10 a fost eliberat la începutul acestei luni și ați primit deja prima dvs. actualizare de securitate a nucleului. Acesta este un bug descoperit de Jann Horn de la Google Project Zero, o inițiativă de securitate a companiei de motoare de căutare care, sincer, nu știu dacă este mai faimos pentru că a ajutat la găsirea defectelor de securitate sau pentru publicarea lor în fața creatorilor software-ul în cauză au corectat eroarea. În orice caz, defectul descoperit de Horn a fost catalogat ca fiind severitate mare.
Debian 10 primește prima sa actualizare de securitate a nucleului
Bug-ul remediat de noua versiune de kernel este CVE-2018-13272 și descrie o problemă de securitate care «un atacator local l-ar putea folosi pentru a obține acces super utilizator (root), profitând de anumite scenarii cu o relație de proces părinte-copil, în care părintele renunță la privilegii și apeluri execve (permițând potențial controlul atacatorului)«. Eșec afectează Buster, Stretch și Jessie.
Noile versiuni ale nucleului sunt 19.37-5 + deb10u1 în «Buster», 4.9.168-1 + deb9u4 în „Stretch” și 3.16.70-1 + deb8u1 Jessie. Versiunea Debian 10 include, de asemenea, un patch pentru o regresie introdus în patch-ul original pentru vulnerabilitate CVE-2019-11478 în implementarea cozii de retransmisie TCP. Așa cum ne putem aștepta la o eroare de severitate critică, Proiectul Debian recomandă actualizarea cât mai curând posibil.