Salvatore Bonaccorso del Progetto Debian, ha annunciato durante il fine settimana la disponibilità di una nuova versione del kernel Linux per la serie di sistemi operativi per Debian GNU/Linux 9 “Stretch”, affrontando una regressione causata da un precedente aggiornamento.Il 22 febbraio 2018, il team di Debian ha rilasciato un aggiornamento del kernel per gli utenti Debian 9 “Stretch” per correggere la vulnerabilità di Specter Variant 2 (branch target injection) per l’architettura Intel x86_64 e la vulnerabilità di sicurezza Meltdown per PowerPC e PPC64el ( PowerPC 64 bit Little Endian). L’aggiornamento del kernel ha anche affrontato una perdita di informazioni nel kernel di Linux, un bug nel livello di compatibilità a 32 bit del codice di gestione v4l2 e Specter Variant 1 (bounds-check bypass). Tuttavia, sembra che abbia provocato una regressione sulle architetture PowerPC che potrebbe portare a segfault e alla corruzione dei dati.<blockquote>L’aggiornamento per la sicurezza annunciato come DSA-4120-1 ha causato regressioni sull’architettura dei PowerPC (programmi random segfault, corruzione dei dati). Sono ora disponibili pacchetti aggiornati per correggere questo problema</blockquote>ha affermato Salvatore Bonaccorso in un nuovo avviso di sicurezza.Se si sta utilizzando l’ultima release 9 “Stretch” su un computer PowerPC, si consiglia di aggiornarlo il prima possibile alla versione con kernel 4.9.82-1 + deb9u3. Il pacchetto del kernel aggiornato è già presente negli archivi software stabili della distro.Per aggiornare, è possibile eseguire il classico comando sudo apt-get update && sudo apt-get dist-upgrade da terminale.[SECURITY] [DSA 4120-1] |
https://goo.gl/vP6vgu[SECURITY] [DSA 4120-2] |
https://goo.gl/uN5mWn |