Naglabas ang Canonical ng maraming menor de edad na pag-update ng kernel ng Ubuntu upang ayusin ang iba't ibang mga depekto sa seguridad. Marami sa mga bug na ito ay lilitaw sa mga hindi LTS na bersyon ng kernel, at ang Canonical ay naglalabas ng balita ng hindi bababa sa dalawang beses bawat taon, sa Abril at Oktubre. Ang operating system kung saan ito nakabase ay mas matatag, sa bahagi dahil ipinapakilala nito ang mga bagong tampok nang mas mabagal. Ngunit hindi ito nangangahulugan na malaya ito mula sa mga bahid at Debian inilunsad kahapon bagong mga bersyon ng kernel para sa iyong operating system.
Debian 10 ay inilabas mas maaga sa buwang ito at natanggap mo na ang iyong unang pag-update ng seguridad ng kernel. Ito ay isang bug na natuklasan ni Jann Horn ng Google Project Zero, isang hakbangin sa seguridad ng kumpanya ng search engine na, sa totoo lang, hindi ko alam kung mas sikat ito sa pagtulong na makahanap ng mga bahid sa seguridad o sa pag-publish sa kanila bago ang mga tagalikha ng search engine. software na pinag-uusapan na naitama ang bug. Sa anumang kaso, ang depekto na natuklasan ni Horn ay na-catalog bilang matindi.
Natatanggap ng Debian 10 ang unang pag-update ng seguridad ng kernel
Ang bug na inaayos ng bagong bersyon ng kernel ay ang CVE-2018-13272 at naglalarawan ng isang problema sa seguridad na «maaaring gamitin ito ng isang lokal na umaatake upang makakuha ng pag-access ng sobrang gumagamit (ugat) sa pamamagitan ng pagsasamantala sa ilang mga sitwasyon sa isang relasyon ng proseso ng magulang at anak, kung saan ang magulang ay nahuhulog ng mga pribilehiyo at tumawag ng execve (potensyal na pinapayagan ang kontrol ng isang mang-atake)«. Pagkabigo nakakaapekto kay Buster, Stretch at Jessie.
Ang mga bagong bersyon ng kernel ay 19.37-5 + deb10u1 sa «Buster», 4.9.168-1 + deb9u4 sa "Stretch" at 3.16.70-1 + deb8u1 Si Jessie. Debian bersyon 10 nagsasama rin ng isang patch para sa isang pagbabalik na ipinakilala sa orihinal na patch para sa kahinaan CVE-2019-11478 sa pagpapatupad ng pila ng muling pagpapadala ng TCP. Tulad ng maaasahan namin sa isang kritikal na bug ng kalubhaan, inirekomenda ng Debian Project ang pag-update sa lalong madaling panahon.