Canonical phát hành nhiều bản cập nhật hạt nhân Ubuntu nhỏ để sửa các lỗi bảo mật khác nhau. Nhiều lỗi trong số này xuất hiện trong các phiên bản hạt nhân không phải LTS, vì Canonical phát hành tin tức ít nhất hai lần một năm, vào tháng XNUMX và tháng XNUMX. Hệ điều hành dựa trên nó mạnh mẽ hơn, một phần là do nó giới thiệu các tính năng mới chậm hơn. Nhưng điều đó không có nghĩa là nó không có sai sót và Debian ra mắt ngày hôm qua phiên bản hạt nhân mới cho hệ điều hành của bạn.
Debian 10 đã được phát hành đầu tháng này và bạn đã nhận được bản cập nhật bảo mật hạt nhân đầu tiên của mình. Đây là một lỗi được phát hiện bởi Jann Horn của Google Project Zero, một sáng kiến bảo mật của công ty công cụ tìm kiếm, thành thật mà nói, tôi không biết liệu nó nổi tiếng hơn vì giúp tìm ra các lỗi bảo mật hay để xuất bản chúng trước những người tạo ra công cụ tìm kiếm. phần mềm được đề cập đã sửa lỗi. Trong mọi trường hợp, lỗ hổng do Horn phát hiện đã được xếp vào danh mục mức độ nghiêm trọng cao.
Debian 10 nhận được bản cập nhật bảo mật hạt nhân đầu tiên
Lỗi mà phiên bản hạt nhân mới sửa là CVE-2018-13272 và mô tả một vấn đề bảo mật «kẻ tấn công cục bộ có thể sử dụng nó để có được quyền truy cập siêu người dùng (root) bằng cách tận dụng các tình huống nhất định với mối quan hệ quy trình cha-con, trong đó cha mẹ loại bỏ các đặc quyền và lệnh gọi thực thi (có khả năng cho phép kẻ tấn công kiểm soát)«. Sự thất bại ảnh hưởng đến Buster, Stretch và Jessie.
Các phiên bản hạt nhân mới là 19.37-5 + deb10u1 trong «Buster», 4.9.168-1 + deb9u4 trong "Stretch" và 3.16.70-1 + deb8u1 Jessie. Phiên bản Debian 10 cũng bao gồm một bản vá cho một hồi quy được giới thiệu trong bản vá gốc vì tính dễ bị tổn thương CVE-2019-11478 trong việc thực hiện hàng đợi truyền lại TCP. Như chúng ta có thể mong đợi về một lỗi nghiêm trọng nghiêm trọng, Dự án Debian khuyên bạn nên cập nhật càng sớm càng tốt.