Debian推出首个Linux内核安全更新,针对Debian 10“Buster”

2019年7月30日09:44:50 2 300 views

修复了允许本地用户获得root权限的缺陷。

最近发布的Debian GNU / Linux 10“Buster”操作系统系列的第一个Linux内核安全更新现在可用于解决本地特权升级漏洞。

Debian推出首个Linux内核安全更新,针对Debian 10“Buster”

本月早些时候发布的最新Debian GNU / Linux 10“Buster”操作系统刚刚获得了第一个Linux内核安全更新,解决了Google Project Zero的Jann Horn在Linux内核的ptrace子系统中发现的安全漏洞(CVE-2019-13272) ,这可以让本地用户获得root权限。

“Jann Horn发现Linux内核中的ptrace子系统错误地处理了想要创建ptrace关系的进程凭据的管理,允许本地用户在某些情况下获得root权限,” Salvatore Bonaccorso发布的安全公告中写道上个星期。

这些问题也影响了旧的Debian GNU / Linux 9“Stretch”和Debian GNU / Linux 8“Jessie”操作系统系列,但Debian Project发布了所有支持版本的内核安全补丁。因此,建议用户尽快将其安装更新到新的内核版本。

敦促所有Debian用户更新系统

如果您在计算机上使用任何受支持的Debian GNU / Linux操作系统版本,则建议您尽快更新它们到新的内核版本,即Debian GNU / Linux 10上的4.19.37-5 + deb10u1 Debian GNU / Linux 8“Jessie” 上的“Buster”,4.9.168-1 + deb9u4,Debian GNU / Linux 9“Stretch”和3.16.70-1 + deb8u1。

应该注意的是,Debian GNU / Linux 10“Buster”的Linux内核安全更新还包括由TCP重传队列实现中的CVE-2019-11478漏洞的原始修复引入的回归补丁。Debian项目建议所有用户立即更新其安装以解决这些问题。

©里维斯社,本站推荐使用的主机:阿里云腾讯云;本站推荐使用的WP主题:WordPress主题

晨会游戏

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:2   其中:访客  1   博主  1

    • avatar 姜辰 7

      debian本地用户不是可以用root吗?

        • avatar 里维斯社 Admin

          @姜辰 修复了允许本地用户获得root权限的缺陷。