手机版
你好,游客 登录 注册
背景:
阅读新闻

Debian释出Debian GNU/Linux 10 “Buster”的首个Linux内核安全更新

[日期:2019-07-30] 来源:Linux公社  作者:醉落红尘 [字体: ]

最近发布的Debian GNU / Linux 10 “Buster”操作系统系列的第一个Linux内核安全更新,现在可用于解决本地特权升级漏洞。

本月早些时候发布的最新Debian GNU / Linux 10 “Buster”操作系统刚刚获得了第一个Linux内核安全更新,解决了Google Project Zero的Jann Horn在Linux内核的ptrace子系统中发现的安全漏洞(CVE-2019-13272) ,这可以让本地用户获得root权限。

“Jann Horn发现Linux内核中的ptrace子系统错误地处理了想要创建ptrace关系的进程凭据的管理,允许本地用户在某些情况下获得root权限,”Salvatore Bonaccorso在上个星期发布的安全公告中写道。

这些问题也影响了旧的Debian GNU/Linux 9 “Stretch”和Debian GNU/Linux 8 “Jessie”操作系统系列,但Debian Project发布了所有支持版本的内核安全补丁。因此,建议用户尽快将其安装更新到新的内核版本。

敦促所有Debian用户更新他们的系统

如果您在计算机上使用任何受支持的Debian GNU/Linux操作系统版本,则建议您尽快更新它们到新的内核版本,即Debian GNU/Linux 10上的4.19.37-5 + deb10u1 Debian GNU/Linux 8 “Jessie”上的“Buster”,4.9.168-1 + deb9u4,Debian GNU/Linux 9 “Stretch”和3.16.70-1 + deb8u1。

应该注意的是,Debian GNU/Linux 10 “Buster”的Linux内核安全更新还包括由TCP重传队列实现中的CVE-2019-11478漏洞的原始修复引入的回归补丁。 Debian项目建议所有用户立即更新其安装以解决这些问题。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-07/159667.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款