Kurze Information für Nutzer eines Debian GNU/Linux 9 Stretch. Seit dem 23. 12. 2017 gibt es ein Sicherheits-Update, das insgesamt 18 Lücken im Kernel 4.9 LTS in Debian GNU/Linux 9 Stretch schließt.
Anzeige
Das Debian Sicherheits-Advisory listet folgende CVEs auf, die mit dem Kernel-Patch geschlossen werden sollen:
CVE-2017-8824, CVE-2017-16538, CVE-2017-16644, CVE-2017-16995
CVE-2017-17448 CVE-2017-17449 CVE-2017-17450 CVE-2017-17558
CVE-2017-17712 CVE-2017-17741 CVE-2017-17805 CVE-2017-17806
CVE-2017-17807 CVE-2017-17862 CVE-2017-17863 CVE-2017-17864
CVE-2017-1000407 CVE-2017-1000410
Die Details sind im Security Advisory beschrieben. Computer Base fasst hier das Ganze zusammen. Es werden Lücken von Rechteausweitung über Möglichkeiten für Denial of Service und Remote Code Execution geschlossen. Das Update betrifft den Debian-Kernel Kernel 4.9 LTS (neue Kernelversion ist Debian-Kernel 4.9.65-3+deb9u1), während die Lücken im kürzlich veröffentlichten Debian 9.3 ungefixt sind. (via)