Stando al DSA 4073-1 (Debian Security Advisory), sono state risolte molteplici problematiche scovate nel kernel. Ben 18 vulnerabilità (information leaks, privilege escalation, denial of service) sono state corrette.Le falle sono state trovate nei seguenti driver/componenti/sottosistemi:
°Media driver dvb-usb-lmedm04;
°Media driver hdpvr;
°Extended BPF verifier;
°Netfilter subsystem;
°Netlink subsystem;
°Xt_osf module;
°USB core.
Sono stati risolti alcuni problemi riguardanti HMAC, il sostosistema KEYS, KVM e l’Extended BPF verifier.
Se siete interessati a maggiori dettagli queste sono le CVE di riferimento:
CVE-2017-8824, CVE-2017-16538, CVE-2017-16644, CVE-2017-16995, CVE-2017-17448, CVE-2017-17449, CVE-2017-17450, CVE-2017-17558, CVE-2017-17712, CVE-2017-17741, CVE-2017-17805, CVE-2017-17806, CVE-2017-17807, CVE-2017-17862, CVE-2017-17863, CVE-2017-17864, CVE-2017-1000407, and CVE-2017-1000410.
Gi sviluppatori si sono raccomandati con tutti gli utenti che stanno usando Debian 9 “Stretch” e il kernel 4.9 LTS di aggiornare il prima possibile il sistema. Ricordatevi di riavviare il pc al termine delle operazioni.
Vi ricordo che Debian GNU/Linux 9 “Stretch” è la versione più recente di Debian che è stata recentemente aggiornata alla versione 9.3.
Debian 9.3 è la terza maintenance update di “Stretch” e include gli ultimi aggiornamenti di sicurezza pubblicati attraverso i repositories ufficiali.
Autore: MATTEO GATTI (LFFL LINUX FREEDOM)
26 DICEMBRE 2017