Canonical lëshon shumë azhurnime të vogla të bërthamës Ubuntu për të rregulluar defekte të ndryshme të sigurisë. Shumë nga këto mete shfaqen në versione jo-LTS të bërthamës dhe është se Canonical lëshon lajme të paktën dy herë në vit, në Prill dhe Tetor. Sistemi operativ në të cilin është bazuar është më i fuqishëm, pjesërisht sepse paraqet veçori të reja më ngadalë. Por kjo nuk do të thotë se është pa të meta dhe Debian nisur dje versione të reja të kernelit për sistemin tuaj operativ.
Debian 10 u lirua në fillim të këtij muaji dhe ju keni marrë tashmë azhurnimin tuaj të parë të sigurisë së kernelit. Ky është një defekt i zbuluar nga Jann Horn i Google Project Zero, një iniciativë sigurie e kompanisë së motorëve të kërkimit që, sinqerisht, nuk e di nëse është më e famshme për të ndihmuar në gjetjen e defekteve të sigurisë ose për publikimin e tyre para krijuesve të softueri në fjalë ka korrigjuar të metën. Në çdo rast, e meta e zbuluar nga Horn është kataloguar si ashpërsia e lartë.
Debian 10 merr azhurnimin e parë të sigurisë së kernelit
Gabimi që rregullon versioni i ri i bërthamës është CVE-2018-13272 dhe përshkruan një problem sigurie që «një sulmues lokal mund ta përdorë atë për të fituar akses super përdorues (rrënjë) duke përfituar nga disa skenarë me një marrëdhënie procesi prind-fëmijë, ku prindi heq privilegjet dhe thirrjet ekzekutohen (duke lejuar një kontroll të sulmuesit)« Dështimi prek Buster, Stretch dhe Jessie.
Versionet e reja të kernelit janë 19.37-5 + deb10u1 në «Buster», 4.9.168-1 + deb9u4 në "Shtrirje" dhe 3.16.70-1 + deb8u1 Xhesi Versioni 10 i Debian gjithashtu përfshin një copë toke për një regresion të futur në patch-in origjinal për dobësi CVE-2019-11478 në zbatimin e radhës së ritransmetimit TCP. Siç mund të presim në një problem serioz, një Projekt Debian rekomandon azhurnimin sa më shpejt të jetë e mundur.