Debian项目的Salvatore Bonaccorso今天宣布为Debian GNU/Linux 9 “Stretch”和Debian GNU/Linux 8 “Jessie”操作系统系列提供一个新的内核补丁,以修补两个安全漏洞并解决一些回归问题。
安全Lutomirski在Linux内核的KVM(基于内核的虚拟机)实现中发现了此新内核更新修复的安全漏洞之一,这可能会允许非特权KVM来宾用户升级其权限或使来宾操作系统崩溃(CVE-2018-1087)。
此内核更新解决的第二个安全漏洞由Everdox Tech LLC的Nick Peterson以Linux内核处理Mov SS或Pop SS指令提供的异常的方式发现,允许非特权用户导致拒绝服务并导致内核崩溃(CVE -2018-8897)。
敦促Debian Stretch和Jessie用户更新他们的内核
2018年5月8日星期二发布的内核补丁也修补了自上周内核更新之后发现的三次回归,这些更新来自旧版Debian GNU/Linux 8 “Jessie”发行版,并在稳定的Debian GNU / Linux 9 “Stretch“发行版本(distribution)。这些被称为错误#897427, #897599, #898067, and #898100。
如果您在Debian GNU/Linux 9 “Stretch”版本上将内核更新到版本4.9.88-1+deb9u1所有这些问题,以及Debian GNU/Linux 8 “Jessie”版本中的3.16.56-1 + deb8u1。敦促所有Debian Stretch和Jessie用户都尽快更新其内核,并在安装新内核版本后重新启动计算机,以使更改生效。
上周,Debian项目发布了针对Debian GNU/Linux 9 “Stretch”和Debian GNU/Linux 8 “Jessie”操作系统的重要内核更新,共修复了27个安全漏洞,其中包括潜伏的特权升级漏洞过去八年的Linux内核。但是,由于各种回归,Debian项目暂时恢复了CVE-2018-1108的修复。