Canonical, çeşitli güvenlik açıklarını düzeltmek için çok sayıda küçük Ubuntu çekirdek güncellemesi yayınlar. Bu hataların çoğu, çekirdeğin LTS olmayan sürümlerinde ortaya çıkıyor ve bu, Canonical'ın Nisan ve Ekim aylarında her yıl en az iki kez haber yayınlamasıdır. Temel aldığı işletim sistemi, kısmen yeni özellikleri daha yavaş tanıttığı için daha sağlamdır. Ancak bu, hatasız olduğu anlamına gelmez ve Debian dün başlatıldı yeni çekirdek sürümleri işletim sisteminiz için.
Debian 10 serbest bırakıldı bu ayın başlarında ve ilk çekirdek güvenlik güncellemenizi zaten aldınız. Bu, arama motoru şirketinin bir güvenlik girişimi olan Google Project Zero'dan Jann Horn tarafından keşfedilen bir hatadır ve dürüst olmak gerekirse, güvenlik açıklarını bulmaya yardımcı olmaktan mı yoksa bunları yaratıcılarının önünde yayınlamakla mı meşhur olduğunu bilmiyorum. arama motoru. söz konusu yazılım hatayı düzeltti. Her durumda, Horn tarafından keşfedilen hata şu şekilde kataloglanmıştır: yüksek şiddet.
Debian 10 ilk çekirdek güvenlik güncellemesini aldı
Yeni çekirdek sürümünün düzelttiği hata, CVE-2018-13272 ve şu bir güvenlik sorununu tanımlar: «yerel bir saldırgan, üst-çocuk süreç ilişkisine sahip belirli senaryolardan yararlanarak süper kullanıcı (kök) erişimi elde etmek için kullanabilir; burada ebeveyn ayrıcalıkları bırakır ve çalıştırma çağrıları (potansiyel olarak bir saldırgan kontrolüne izin verir)«. Başarısızlık Buster, Stretch ve Jessie'yi etkiler.
Yeni çekirdek sürümleri 19.37-5 + deb10u1 "Buster" da, 4.9.168-1 + deb9u4 "Uzat" ve 3.16.70-1 + deb8u1 Jessie. Debian sürüm 10 ayrıca orijinal yamada tanıtılan bir gerileme yaması içerir güvenlik açığı için CVE-2019-11478 TCP yeniden iletim kuyruğunun uygulanmasında. Kritik önemdeki bir hatadan bekleyebileceğimiz gibi, Debian Project mümkün olan en kısa sürede güncelleme yapılmasını önerir.