その安定したサポートリリースのDebianプロジェクトは、ユーザーのコンピュータの複数の脆弱性の可能性のあるリスクに対処するために、新しいLinuxカーネルのセキュリティアップデートをリリースしました。
新しいLinuxカーネルのセキュリティ更新プログラムは、オペレーティング・システムののDebian GNU / Linuxの10「バスター」とDebian GNU / Linuxの9「ストレッチ」家族のために利用できる、さまざまなセキュリティ研究者が見つかった14件の脆弱性を解決します。Debianプロジェクトは、できるだけ早く更新プログラムをインストールするすべてのユーザーを促します。
セキュリティホールをパッチでは、我々は、シリアル接続SCSIをサポートして競争条件(SAS)デバイスのlibsasサブシステム、サブシステムブロック潜在的な二重解放を言及することができ、そして二人はそれが簡単に攻撃者が脆弱性を悪用するために作ることができます他の脆弱性。
また、セキュリティパッチが達成vfio Linuxカーネル、バーチャルホストドライバ、達成するためのIPv4マルチキャストルーティングを解決するために、何のトランザクショナルメモリ(TM)は、PowerPCの(ppc64el)システム、見つかったBluetoothアダプタのUARTを接続するために必要なドライバーの様々なありません問題。これは、サービス拒否につながる可能性があります。
また、既存の4歳の脆弱性は、完全にサービス操作(予期しないNMI)の否定につながる可能性がある、解決されていないホスト上のXenのゲストを修正します。しかし、研究者は、この問題に対する修正する前に2.5にQEMUのバージョンと互換性がありません指摘しています。
ユーザーはすぐに自分のシステムを更新する必要があります
ローカルユーザが彼/彼女の権利をアップグレードするか、メモリの破損やシステムクラッシュ、およびGTCOドライバエラーが発生することを可能にするもTCPソケット実装で見つかったリリースの後に使用することができるフィックス新しいLinuxカーネルのセキュリティパッチ、悪質なUSBデバイスユーザーの物理的な存在が、彼/彼女の権限をアップグレードしたり、サービス拒否を引き起こすことができるタブレット型コンピュータ用のUSB入力、。
フロッピーディスク今や絶滅が、Linuxカーネルのフロッピードライバに影響を与える二つの問題がありますが、潜在的な欠陥ゼロのゾーンとの誤差を境界チェックの欠如は、両方の脆弱性は、I / Oローカルの攻撃者がに、フロッピーディスクからのアクセスの拒否を引き起こすことができるようにカーネルメモリバッファの外に機密情報を取得したり得ます。
IPパケットIDはまた、種々のリモートサーバからのそれぞれ異なるネットワークコンピュータとそれらの通信を追跡することができ、弱いハッシュ関数を使用していることがわかる生成します。この問題を解決するには、今「siphash」ハッシュ関数ではなく、「jhash」を使用。
ではなく、少なくとも最後に、新しいDebianのLinuxカーネルパッチは明らかに条件SWAPGSをスキップすることができ、ユーザモードのカーネルからアクセスほとんどのx86サブタイプ既知のセキュリティ上の脆弱性スペクター変異体1つのプロセッサの影響を軽減します指示。i386のカーネルには影響しませんが、しかし、メモリバリアを使用して問題を解決するための投機的実行を制限します。
「それはx86プロセッサのほとんどがよい投機コアに入るのユーザによって使用される条件命令スキップモードSWAPGS、及び/又は投機的にそれをスキップ実行することができることが判明した。これは、サブタイプ1の幽霊変異体でありますそれは、カーネルや他のプロセスから読み取る」、ローカルユーザーが機密情報を入手することを可能にするセキュリティ情報。
これらのすべてのセキュリティの脆弱性は、最新の安定のDebian GNU / Linuxの10「バスター」シリーズと同様に安定したのDebian GNU / Linuxの9「ストレッチ」シリーズのオペレーティングシステムが修復された古いオペレーティングシステムになりました。Debian GNU / Linuxの10 "バスター" のユーザーは、カーネルのバージョン4.19.37-5 + deb10u2をインストールする必要があります、とDebian GNU / Linuxの9 "ストレッチ" ユーザーは、カーネルのバージョン4.9.168-1 + deb9u5をインストールする必要があります。