Canonical выпускает множество мелких обновлений ядра Ubuntu для исправления различных недостатков безопасности. Многие из этих недостатков проявляются в версиях ядра, отличных от LTS, поскольку Canonical выпускает новости не реже двух раз в год, в апреле и октябре. Операционная система, на которой он основан, более надежна, отчасти потому, что новые функции появляются медленнее. Но это не значит, что в нем нет недостатков и Debian запущен вчера новые версии ядра для вашей операционной системы.
Debian 10 был выпущен ранее в этом месяце, и вы уже получили первое обновление безопасности ядра. Эту ошибку обнаружил Янн Хорн из Google Project Zero, инициативы по обеспечению безопасности поисковой компании, которая, честно говоря, я не знаю, более известна она тем, что помогает находить недостатки безопасности или публикует их раньше создателей поиска. В рассматриваемом программном обеспечении двигателя ошибка исправлена. В любом случае, изъян, обнаруженный Хорном, был занесен в каталог как высокая степень тяжести.
Debian 10 получает первое обновление безопасности ядра
Ошибка, которую исправляет новая версия ядра, - это CVE-2018-13272 и описывает проблему безопасности, которая «локальный злоумышленник может использовать его, чтобы получить доступ суперпользователя (root), воспользовавшись преимуществами определенных сценариев с отношениями родительско-дочернего процесса, когда родитель теряет привилегии и вызывает execve (потенциально позволяя злоумышленнику управлять)«. Отказ влияет на Бастера, Стретча и Джесси.
Новые версии ядра: 19.37-5 + deb10u1 в «Бастере», 4.9.168-1 + deb9u4 в «Растяжке» и 3.16.70-1 + deb8u1 Джесси. Debian версии 10 также включает патч для регресса, представленный в исходном патче для уязвимости CVE-2019-11478 в реализации очереди повторной передачи TCP. Как и следовало ожидать в случае ошибки критического уровня серьезности, проект Debian рекомендует выполнить обновление как можно скорее.