Le projet Debian a publié un nouvel avis de sécurité Linux afin d'informer les utilisateurs de la série de systèmes d'exploitation Debian GNU / Linux "Stretch" sur un nouveau correctif de sécurité du noyau qui corrige deux vulnérabilités.
Une semaine après la dernière mise à jour majeure de sécurité du noyau pour Debian GNU / Linux "Stretch", le nouveau correctif de sécurité du noyau Linux est là pour corriger une faille ( CVE-2018-15471 ) découverte par Felix Wilhelm, du projet Google Zero, dans le hash. traitement du module xen-netback du noyau Linux, ce qui pourrait entraîner des fuites d’informations, une élévation des privilèges et un déni de service.
"Felix Wilhelm de Google Project Zero a découvert une faille dans la gestion du hachage du module de noyau Linux xen-netback. Une interface malveillante ou boguée peut entraîner des accès à la mémoire du serveur (généralement privilégié), ce qui peut entraîner une augmentation des privilèges, déni de service ou fuites d’informations ", lit-on dans l’ avis de sécurité publié par Salvatore Bonaccorso.
Tous les utilisateurs de Debian Stretch sont invités à mettre à jour leurs systèmes
Le nouveau correctif de sécurité du noyau corrige également une vulnérabilité d'élévation de privilèges ( CVE-2018-18021 ) découverte dans le sous-système KVM basé sur le noyau de Linux kerne sur des architectures AArch64 (ARM64), qui pourrait permettre à un attaquant de créer un déni de service (hypervisor). panique) ou redirigez le flux de contrôle de l'hyperviseur avec un contrôle de registre complet.
Pour résoudre ces deux problèmes de sécurité, le projet Debian recommande à tous les utilisateurs de la série de systèmes d’exploitation Debian GNU / Linux 9 "Stretch" de mettre à jour les paquets du noyau vers la version 4.9.110-3 + deb9u6, qui est désormais disponible au téléchargement à partir du répertoire principal. les archives. Pour mettre à jour vos systèmes, exécutez la commande dans un émulateur terminal :
La nouvelle version du noyau remplacera le noyau 4.9.110-3 + deb9u5 de la semaine dernière, qui corrigeait pas moins de 18 vulnérabilités.
Source : news.softpedia
Commenter cet article