Nuovo aggiornamento del kernel Linux per la serie di sistemi operativi Debian GNU/Linux 9 “Stretch”

di Alex · Pubblicato 4 Ottobre 2018 · Aggiornato 7 Giugno 2019

Il Progetto Debian ha rilasciato un nuovo aggiornamento del kernel Linux per la serie di sistemi operativi Debian GNU/Linux 9 “Stretch” che affronta diverse vulnerabilità di sicurezza scoperte recentemente da vari ricercatori della sicurezza.

Ci sono un totale di 18 vulnerabilità di sicurezza patchate in questo importante aggiornamento che sono state scoperte nel kernel Linux 4.9, con supporto a lungo termine, usato nella serie di sistemi operativi Debian GNU/Linux 9 “Stretch”, che possono portare a perdite di informazioni, escalation di privilegi o diniego di servizio.

Includono una perdita di memoria nella funzione irda_bind e un difetto nella funzione irda_setsockopt del sottosistema IrDA del kernel Linux, un difetto nella funzione fd_locked_ioctl nel driver Floppy, un buffer overflow nell’implementazione HIDP Bluetooth e undifetto double-realloc nel driver del kernel rawmidi.

Inoltre, sono stati scoperti un errore use-after-free e un potenziale dereferenziamento del puntatore nullo nell’implementazione F2FS (Flash-Friendly File System) del kernel Linux, un potenziale dereferenziamento del puntatore nullo nell’implementazione HFS + e un difetto di overflow del buffer nello stack chap_server_compute_md5() una funzione del codice di gestione iSCSI.

La patch di sicurezza risolve anche un errore use-after-free nel gestore delle comunicazioni InfiniBand del kernel Linux e una variante della vulnerabilità di Spectre V2 soprannominata SpectreRSB. Le patch sono disponibili anche per il difetto di Spectre Variant 2 per alcune chiamate di funzione indirette utilizzate negli macchine paravirtualizzate.

I difetti di sicurezza sono stati rilevati anche nell’interfaccia degli eventi HID in debugfs, nel modulo IPv4 di Cipso, nel codice di uscita del kernel Linux utilizzato su sistemi 64-bit (amd64) come guest Xen PV, driver yurex, driver cdrom e un difetto post-free nell’uso della funzione vmacache_flush_all.

Il Progetto Debian sollecita tutti gli utenti della serie di sistemi operativi Debian GNU/Linux 9 “Stretch” ad aggiornare le proprie installazioni il prima possibile al kernel Linux versione 4.9.110-3 + deb9u5 , che è ora disponibile per l’installazione dagli archivi principali.

Tutto quello che devi fare è eseguire il comando da terminale:

“sudo apt-get update && sudo apt-get full-upgrade“

Si noti che dopo un aggiornamento del kernel è necessario riavviare il sistema affinché le correzioni di sicurezza abbiano effetto. Maggiori dettagli su come questi difetti di sicurezza influenzano le macchine Debian possono essere trovati nel nuovo advisory sulla sicurezza pubblicato da Salvatore Bonaccorso sulla mailing list debian-security-announce.

fonte: https://news.softpedia.com/news/major-debian-gnu-linux-9-stretch-linux-kernel-patch-fixes-18-security-flaws-523011.shtml

Visited 6 times, 1 visit(s) today

Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.

Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.