H ομάδα του Debian Project ανακοίνωσε τους χρήστες της διανομής Debian GNU/Linux 9 Stretch ότι θα πρέπει να αναβαθμίσουν άμεσα τα συστήματά τους. Η ενημερωμένη έκδοση αναβαθμίζει τον kernel διορθώνοντας δύο ευπάθειες.
Η νέα ενημερωμένη έκδοση ασφαλείας του Linux kernel φέρεται να αντιμετωπίζει το ελάττωμα CVE-2018-15471 που ανακαλύφθηκε από τον Felix Wilhelm του Google Project Zero:
“Ο Felix Wilhelm του Google Project Zero ανακάλυψε ένα ελάττωμα στο χειρισμό του hash από το xen-netback Linux kernel module. Ένα κακόβουλο ή buggy περιβάλλον εργασίας μπορεί να προκαλέσει την πρόσβαση (συνήθως με αυξημένα δικαιώματα) άρνηση υπηρεσίας ή διαρροές πληροφοριών”, αναφέρει η ανακοίνωση ασφαλείας που δημοσίευσε ο Salvatore Bonaccorso.
Φυσικά η ομάδα ασφαλείας του Debian Project συνιστά σε όλους τους χρήστες της διανομής Debian GNU/Linux 9 Stretch την άμεση ενημέρωση του πυρήνα στην έκδοση 4.9.110-3+deb9u6.
Η ενημέρωση είναι ήδη διαθέσιμη στα κύρια αποθετήρια της διανομής. Έτσι για να αναβαθμίσετε τον πυρήνα, ανοίξτε ένα terminal και πληκτρολογήστε την παρακάτω εντολή:
sudo apt-get update && sudo apt-get full-upgrade
Η νέα έκδοση θα αντικαταστήσει τον 4.9.110-3+deb9u5 kernel της προηγούμενης εβδομάδας, ο οποίος επιδιόρθωνε 18 ευπάθειες.
____________________