Debian释出Debian GNU/Linux 10 “Buster”的首个Linux内核安全更新
最近发布的Debian GNU / Linux 10 “Buster”操作系统系列的第一个Linux内核安全更新,现在可用于解决本地特权升级漏洞。
本月早些时候发布的最新Debian GNU / Linux 10 “Buster”操作系统刚刚获得了第一个Linux内核安全更新,解决了Google Project Zero的Jann Horn在Linux内核的ptrace子系统中发现的安全漏洞(CVE-2019-13272) ,这可以让本地用户获得root权限。
“Jann Horn发现Linux内核中的ptrace子系统错误地处理了想要创建ptrace关系的进程凭据的管理,允许本地用户在某些情况下获得root权限,”Salvatore Bonaccorso在上个星期发布的安全公告中写道。
这些问题也影响了旧的Debian GNU/Linux 9 “Stretch”和Debian GNU/Linux 8 “Jessie”操作系统系列,但Debian Project发布了所有支持版本的内核安全补丁。因此,建议用户尽快将其安装更新到新的内核版本。
敦促所有Debian用户更新他们的系统
如果您在计算机上使用任何受支持的Debian GNU/Linux操作系统版本,则建议您尽快更新它们到新的内核版本,即Debian GNU/Linux 10上的4.19.37-5 + deb10u1 Debian GNU/Linux 8 “Jessie”上的“Buster”,4.9.168-1 + deb9u4,Debian GNU/Linux 9 “Stretch”和3.16.70-1 + deb8u1。
应该注意的是,Debian GNU/Linux 10 “Buster”的Linux内核安全更新还包括由TCP重传队列实现中的CVE-2019-11478漏洞的原始修复引入的回归补丁。 Debian项目建议所有用户立即更新其安装以解决这些问题。
- Debian GNU/Linux 9.8 发布,超过180个安全更新和漏洞修复
- Slax 9.8 Linux发行版发布,Debian GNU/Linux 9.8的各种更新
- CentOS 7 带来Linux内核安全更新的修复
- Debian GNU/Linux 9 “Stretch”为L1 Terminal Fault 漏洞发布新内核
- CentOS 6和Red Hat Enterprise Linux 6获得重要的内核安全更新
- Linux爆本地提权漏洞请更新udev程序(Debian ubuntu 测试通过,Centos5.3失败,FC10测试成功)
- Canonical发布适用于Ubuntu 18.04 LTS的Linux内核安全补丁,立即更新
- 好消息:Debian GNU/Linux入驻Windows 10应用商店
- Canonical为所有Ubuntu版本提供重要的Linux内核安全更新
- SparkyLinux 5.5 “Nibiru” 发布,最新的Debian Buster更新
- Debian 10 “Buster”:支持自动安装安全升级
- Debian 10 “Buster”正式发布 | Linux 中国
- 2014年首个Linux内核更新发布 Linux 3.13提升了网络、内存性能
- Debian GNU/Linux 9 “Stretch”获取新内核补丁,修复CVE-2018-15471和CVE-2018-18021漏洞
- Linux 更新内核(debian)
- 好消息:Debian GNU/Linux入驻Windows 10应用商店
- Canonical发布所有支持的Ubuntu版本的Linux内核安全更新
- 如何在 Debian/Ubuntu 上手动安装安全更新? | Linux 中国
- 第 10 章 - 定制 Debian GNU/Linux 的安装
- Canonical 释出适用于Ubuntu 16.04 LTS的Linux内核补丁,修复了4个安全漏洞