Canonical發布了許多次要的Ubuntu內核更新,以修復各種安全漏洞。 其中許多錯誤出現在內核的非LTS版本中,也就是說,Canonical每年在XNUMX月和XNUMX月至少兩次發布新聞。 它所基於的操作系統更加健壯,部分原因是它引入新功能的速度較慢。 但這並不意味著它是完美無缺的, Debian 昨天發射 新的內核版本 適用於您的操作系統。
Debian 10的 被釋放 本月初,您已經收到了第一個內核安全更新。 這是由Google Project Zero的Jann Horn發現的一個錯誤,該錯誤是搜索引擎公司的一項安全計劃,說實話,我不知道它是否因幫助發現安全漏洞或在軟件創建者之前發布而聞名有問題的已糾正該錯誤。 無論如何,Horn發現的缺陷已被分類為 高嚴重性.
Debian 10收到了它的第一個內核安全更新
新內核版本修復的錯誤是 CVE-2018,13272 並描述了一個«本地攻擊者可以通過利用具有父子進程關係的某些方案來獲得超級用戶(超級用戶)訪問權限,其中父級放棄特權並調用execve(可能允許攻擊者控制)«。 失敗 影響剋星,舒展和傑西.
新的內核版本是 19.37-5 + deb10u1 在《 Buster》中, 4.9.168-1 + deb9u4 在“拉伸”中 3.16.70-1 + deb8u1 傑西Debian版本10 還包括原始補丁中引入的用於回歸的補丁 脆弱性 CVE-2019,11478 在執行TCP重傳隊列時。 正如我們可以預料的那樣,一個嚴重的嚴重錯誤,Debian Project建議盡快進行更新。