Spoločnosť Canonical vydáva veľa menších aktualizácií jadra Ubuntu, aby opravila rôzne chyby zabezpečenia. Mnoho z týchto chýb sa objavuje vo verziách jadra iných ako LTS, a to v tom, že Canonical vydáva správy najmenej dvakrát ročne, v apríli a októbri. Operačný systém, na ktorom je založený, je robustnejší, čiastočne preto, že zavádza nové funkcie pomalšie. To však neznamená, že je bez chýb a debian spustené včera nové verzie jadra pre váš operačný systém.
Debian 10 bol prepustený začiatkom tohto mesiaca a už ste dostali svoju prvú aktualizáciu zabezpečenia jadra. Toto je chyba, ktorú objavil Jann Horn z Google Project Zero, bezpečnostnej iniciatívy spoločnosti pre vyhľadávače, ktorá, úprimne, neviem, či je slávnejšia tým, že pomáha hľadať bezpečnostné chyby alebo ich zverejňuje pred tvorcami vyhľadávací modul daný softvér opravili chybu. V každom prípade bola chyba, ktorú objavil Horn, katalogizovaná ako vysoká závažnosť.
Debian 10 dostáva svoju prvú bezpečnostnú aktualizáciu jadra
Chyba, ktorú nová verzia jadra opravuje, je CVE-2018 13272, a popisuje bezpečnostný problém, ktorý «miestny útočník by ho mohol použiť na získanie prístupu superužívateľa (root) využitím určitých scenárov so vzťahom medzi rodičom a dieťaťom, kde rodič zruší privilégiá a zavolá execve (čo potenciálne umožňuje kontrolu útočníka)«. Zlyhanie ovplyvňuje Buster, Stretch a Jessie.
Nové verzie jadra sú 19.37-5 + deb10u1 v «Buster», 4.9.168-1 + deb9u4 v „Stretch“ a 3.16.70-1 + deb8u1 Jessie. Debian verzia 10 tiež obsahuje opravu regresie uvedenú v pôvodnej aktualizácii pre zraniteľnosť CVE-2019 11478, pri implementácii frontu retransmisie TCP. Ako môžeme očakávať od chyby kritickej závažnosti, projekt Debian odporúča aktualizáciu čo najskôr.