Canonical เผยแพร่การอัปเดตเคอร์เนลของ Ubuntu เล็กน้อยเพื่อแก้ไขข้อบกพร่องด้านความปลอดภัยต่างๆ จุดบกพร่องเหล่านี้จำนวนมากปรากฏในเคอร์เนลเวอร์ชันที่ไม่ใช่ LTS และ Canonical จะเผยแพร่ข่าวสารอย่างน้อยปีละสองครั้งในเดือนเมษายนและตุลาคม ระบบปฏิบัติการที่ใช้อยู่นั้นมีประสิทธิภาพมากกว่าส่วนหนึ่งเป็นเพราะมันแนะนำคุณสมบัติใหม่ ๆ ได้ช้ากว่า แต่ไม่ได้หมายความว่าจะไม่มีที่ติและ debian เปิดตัวเมื่อวานนี้ เคอร์เนลเวอร์ชันใหม่ สำหรับระบบปฏิบัติการของคุณ
Debian 10 ถูกปล่อยออกมา เมื่อต้นเดือนนี้และคุณได้รับการอัปเดตความปลอดภัยเคอร์เนลครั้งแรกแล้ว นี่เป็นข้อบกพร่องที่ค้นพบโดย Jann Horn จาก Google Project Zero ซึ่งเป็นโครงการด้านความปลอดภัยของ บริษัท เสิร์ชเอนจินที่พูดตามตรงว่าฉันไม่รู้ว่ามันมีชื่อเสียงมากกว่าในการช่วยค้นหาข้อบกพร่องด้านความปลอดภัยหรือเพื่อเผยแพร่ต่อหน้าผู้สร้าง เครื่องมือค้นหาซอฟต์แวร์ที่เป็นปัญหาได้แก้ไขข้อบกพร่องแล้ว ไม่ว่าในกรณีใดข้อบกพร่องที่ค้นพบโดย Horn ได้รับการจัดทำรายการเป็น ความรุนแรงสูง.
Debian 10 ได้รับการอัปเดตความปลอดภัยเคอร์เนลครั้งแรก
จุดบกพร่องที่เวอร์ชันเคอร์เนลใหม่แก้ไขคือไฟล์ CVE-2018-13272 และอธิบายปัญหาด้านความปลอดภัยที่«ผู้โจมตีในพื้นที่สามารถใช้เพื่อเข้าถึงผู้ใช้ขั้นสูง (รูท) โดยใช้ประโยชน์จากสถานการณ์บางอย่างที่มีความสัมพันธ์ของกระบวนการแม่และลูกโดยที่ผู้ปกครองลดสิทธิ์และเรียกผู้ดำเนินการ (อาจอนุญาตให้ผู้โจมตีควบคุม)«. ความล้มเหลว ส่งผลต่อ Buster, Stretch และ Jessie.
เวอร์ชันเคอร์เนลใหม่คือ 19.37-5 + deb10u1 ใน« Buster » 4.9.168-1 + deb9u4 ใน "Stretch" และ 3.16.70-1 + deb8u1 เจสซี. Debian เวอร์ชัน 10 ยังรวมถึงแพตช์สำหรับการถดถอยที่แนะนำในแพตช์ดั้งเดิม สำหรับช่องโหว่ CVE-2019-11478 ในการใช้งานคิวการส่งซ้ำ TCP อย่างที่เราคาดไม่ถึงเกี่ยวกับข้อบกพร่องที่ร้ายแรง Debian Project ขอแนะนำให้อัปเดตโดยเร็วที่สุด