Il Progetto Debian ha avviato il 2024 con due importanti aggiornamenti di sicurezza del kernel Linux per le sue serie di sistemi operativi supportati, Debian GNU/Linux 12 “Bookworm” e Debian GNU/Linux 11 “Bullseye”, affrontando molteplici vulnerabilità di sicurezza.
Dettagli degli Aggiornamenti di Sicurezza
Per Debian GNU/Linux 12 “Bookworm“, il nuovo aggiornamento di sicurezza del kernel Linux corregge diverse vulnerabilità, tra cui una falla di use-after-free scoperta da Jann Horn di Google Project Zero e due difetti nel sottosistema netfilter che potrebbero portare a denial of service o escalation di privilegi. Altre vulnerabilità corrette includono condizioni di gara nei sottosistemi Bluetooth, ATM, Appletalk e supporto Rose, che potrebbero portare a difetti di use-after-free.
Per Debian GNU/Linux 11 “Bullseye”, l’aggiornamento di sicurezza affronta vulnerabilità come una falla di heap out-of-bounds write nel sistema Performance Events del kernel Linux e difetti scoperti nel sottosistema NVMe-oF/TCP, che potrebbero portare a denial of service, escalation di privilegi o perdite di informazioni. Sono state inoltre corrette altre vulnerabilità, tra cui una condizione di gara nel Secure Encrypted Virtualization (SEV) e una falla di use-after-free nel driver di supporto Ethernet AVB di Renesas.
Raccomandazioni per gli Utenti
Il Progetto Debian esorta gli utenti di Debian GNU/Linux 12 “Bookworm” e Debian GNU/Linux 11 “Bullseye” ad aggiornare le loro installazioni rispettivamente ai kernel Linux 6.1.69-1 e 5.10.205-2. È consigliato eseguire un riavvio dopo aver installato i nuovi aggiornamenti di sicurezza del kernel Linux per Debian Bookworm e Bullseye.
