Canonical发布了许多次要的Ubuntu内核更新,以修复各种安全漏洞。 其中许多错误出现在非LTS内核版本中,并且Canonical每年在XNUMX月和XNUMX月至少两次发布新闻。 它所基于的操作系统更加健壮,部分原因是它引入新功能的速度较慢。 但这并不意味着它没有缺陷和缺陷。 Debian 昨天发射 新的内核版本 适用于您的操作系统。
Debian 10的 被释放 本月初,您已经收到了第一个内核安全更新。 这是由Google Project Zero的Jann Horn发现的一个错误,该错误是搜索引擎公司的一项安全计划,说实话,我不知道它是否因帮助发现安全漏洞或在将其发布到安全漏洞之前而闻名。搜索引擎软件已更正了该错误。 无论如何,Horn发现的缺陷已被分类为 高严重性.
Debian 10收到了它的第一个内核安全更新
新内核版本修复的错误是 CVE-2018-13272 并描述了一个«本地攻击者可以利用带有父子进程关系的某些方案来利用它来获得超级用户(根)访问权限,其中父级放弃特权并调用execve(可能允许攻击者控制)«。 失败 影响克星,舒展和杰西.
新的内核版本是 19.37-5 + deb10u1 在《 Buster》中, 4.9.168-1 + deb9u4 在“拉伸”中 3.16.70-1 + deb8u1 杰西Debian版本10 还包括原始补丁中引入的用于回归的补丁 脆弱性 CVE-2019-11478 在执行TCP重传队列时。 我们可以预料到严重的严重错误,因此Debian Project建议尽快进行更新。