Canonical izda številne manjše posodobitve jedra Ubuntu, da odpravi različne varnostne pomanjkljivosti. Številne od teh napak se pojavijo v različicah jedra, ki niso LTS, in to je, da Canonical objavlja novice vsaj dvakrat vsako leto, aprila in oktobra. Operacijski sistem, na katerem temelji, je močnejši, deloma tudi zato, ker počasneje uvaja nove funkcije. Toda to ne pomeni, da je brez napak in Debian začela včeraj nove različice jedra za vaš operacijski sistem.
Debian 10 je bil sproščen v začetku tega meseca in že ste prejeli svojo prvo varnostno posodobitev jedra. To je napaka, ki jo je odkril Jann Horn iz Google Project Zero, varnostne pobude podjetja iskalnikov, ki, iskreno, ne vem, ali je bolj znan po tem, da pomaga pri iskanju varnostnih napak ali po objavi pred ustvarjalci iskalnik je zadevna programska oprema odpravila napako. Vsekakor je napaka, ki jo je odkril Horn, katalogizirana kot visoka resnost.
Debian 10 prejme svojo prvo varnostno posodobitev jedra
Napaka, ki jo je odpravila nova različica jedra, je CVE-2018-13272 in opisuje varnostni problem, ki «lokalni napadalec bi lahko uporabil za pridobitev super uporabniškega (korenskega) dostopa z izkoriščanjem nekaterih scenarijev s procesnim razmerjem med staršem in otrokom, kjer starš opusti privilegije in pokliče execve (potencialno omogoča nadzor nad napadalcem)«. Neuspeh vpliva na Busterja, Stretcha in Jessieja.
Nove različice jedra so 19.37-5 + deb10u1 v «Buster», 4.9.168-1 + deb9u4 v "Raztegni" in 3.16.70-1 + deb8u1 Jessie. Debian različica 10 vključuje tudi obliž za regresijo, uveden v prvotnem popravku za ranljivost CVE-2019-11478 pri izvajanju čakalne vrste za ponovni prenos TCP. Kot lahko pričakujemo pri kritični hudi napaki, projekt Debian priporoča posodobitev čim prej.