Debian 9 Stretch – Importante aggiornamento di sicurezza per il Kernel

Secondo l’ultimo DSA 4073-1 Security Advisory, sembra che un totale di 18 vulnerabilità di sicurezza che vanno da fughe di dati, escalation di privilegi e denial of service sono state corrette nel kernel LTS Linux 4.9 di Debian 9.

Sono stati rilevati problemi nell’implementazione DCCP del kernel Linux, nel driver multimediale dvb-usb-lmedm04, in quello multimediale hdpvr, nel validatore BPF, nel sottosistema netfilter, nel sottosistema netlink, nel modulo xt_osf, nel core USB e nella implementazione del socket raw IPv4. Il Team raccomanda di disabilitare l’uso del verificatore BPF esteso per gli utenti non privilegiati

sysctl kernel.unprivileged_bpf_disabled = 1

Inoltre l’aggiornamento influenza: l’implementazione HMAC del kernel Linux, il sottosistema KEYS, l’implementazione KVM per i processori Intel e il sottosistema Bluetooth.

Per ulteriori dettagli, consulta:

  • CVE-2017-8824
  • CVE-2017-16538
  • CVE-2017-16644
  • CVE-2017-16995
  • CVE-2017-17448
  • CVE-2017-17449
  • CVE-2017-17450
  • CVE-2017 -17558
  • CVE-2017-17712
  • CVE-2017-17741
  • CVE-2017-17805
  • CVE-2017-17806
  • CVE-2017-17807
  • CVE-2017-17862
  • CVE-2017-17863
  • CVE-2017-17864
  • CVE-2017-1000407
  • CVE-2017-1000410

Il sistema disattiva gli spazi dei nomi utente non privilegiati per impostazione predefinita, ma se sono abilitati (tramite il kernel.unprivileged_userns_clone sysctl) CVE-2017-17448 può essere sfruttato da qualsiasi utente locale.

si legge nell’avviso sulla sicurezza.

Il team invita tutti gli utenti ad aggiornare le installazioni che eseguono il kernel Linux 4.9 LTS (offerto di default con Debian) il prima possibile alla versione 4.9.65-3 + deb9u1 per risolvere tutti questi problemi.

Al momento la release 9 Stretch è l’ultima serie stabile della distribuzione. La nuova release point, 9.3 è stata annunciata all’inizio di questo mese insieme alla 8.10 ed é sono disponibili al download le seguenti ISO:

  • 9.3 GNOME Live
  • 9.3 KDE Live
  • 9.3 Xfce Live
  • 9.3 LXDE Live
  • 9.3 Cinnamon Live
  • 9.3 MATE Live

Annuncio release 9.3https://www.debian.org/News/2017/2017120902

Downloadhttps://www.debian.org/distrib/

[SECURITY] [DSA 4073-1] linux security updatehttps://lists.debian.org/debian-security-announce/2017/msg00336.html

Informatica & cucina una strada dallo stesso ingrediente, la passione.