El Proyecto Debian lanzo una nueva actualización para el Linux Kernel de Debian 9 Stretch que arregla varias vulnerabilidades descubiertas recientemente.
Afectando la serie con soporte a largo termino, Linux Kernel 4.9, usada en la distribución Debian 9 Stretch, hay un total de 18 vulnerabilidad de seguridad parchadas en esta actualización, las cuales han sido descubiertas en el canal principal del Linux Kernel y podrían llevar a la filtración de información, escalada de privilegios y denegación de servicios.
Entre las vulnerabilidades encontradas se incluye la filtración de memoria en la función irda_bin, error en la función irda_setsockopt en el subsistema de Linux Kernel, error en la función fd_locked_ioctl del controlador del Floppy, un desborde de buffer en la implementación Bluetooth HIDP y un error en el controlador de rawmidi.
También se encontraron errores en la implementación F2FS del Kernel, uno en la implementación HFS y otro error de desborde de memoria en la función chap_server_compute_md5(). El parche también arreglo un error en el administrador de comunicaciones InfiniBand y una variante de la vulnerabilidad Spectre V2 llamada SpectreRSB.
Actualiza tu sistema Debian 9 Stretch
Los desarrolladores detrás de Debian invitan a todos los usuarios a actualizar su sistema operativo al Linux Kernel versión 4.9.110-3+deb9u5 disponible ahora mismo en los archivos principales. Todo lo que se tiene que hacer para actualizar es ingresar a la terminal y ejecutar el código: sudo apt-get update && sudo apt-get full-upgrade.
Luego de la actualización se tiene que reiniciar para que los cambios surjan efecto. Puedes encontrar todos los cambios de esta nueva versión en el correo enviado por el equipo de Debian.
Fuente: desdelinux
