Debian Stretchでカーネルアップデートがありました。

端末から、カーネル番号とビルド日を確認します。

$ uname -a
Linux debian 4.9.0-3-amd64 #1 SMP Debian 4.9.30-2+deb9u2 (2017-06-26) x86_64 GNU/Linux

 

内容をDebian HPで確認すると、

[SECURITY] [DSA 3886-2] linux regression update

https://lists.debian.org/debian-security-announce/2017/msg00160.html

Date: Tue, 27 Jun 2017 19:31:22 +0000

 

Stretch以外に、Jessie、sid(不安定版)もカーネル更新。Busterだけ現状未対策。

CVE-2017-1000364

https://security-tracker.debian.org/tracker/CVE-2017-1000364

 

CVE-2017-1000364 は20170-06-19付でカーネル更新（4.9.30-2+deb9u1）されるも、Javaを使うLibreOfficeなどで対策が不十分だったので、再更新(4.9.30-2+deb9u2)されたもの。

The security update announced as DSA-3886-1 caused regressions for some applications using Java - including jsvc, LibreOffice and Scilab - due to the fix for CVE-2017-1000364. 

 

前日話題になった、Stack Crash(CVE-2017-1000366) 脆弱性対策関連です。

LinuxにStack Clashの脆弱性(CVE-2017-1000366)

http://ameblo.jp/miyou55mane/day-20170620.html

 

Stack Cｌash(CVE-2017-1000366) を、カーネルの脆弱性(CVE-100364、CVE-100365)とsudoの脆弱性(CVE-100367)を組み合わせ、更に強力にしたもの。

 

自己防衛上、Linux使いの皆さんは、カーネルとアプリを最新版にアップデートする必要があります。

Debianもカーネル脆弱性は未だ多く残っており、アップデートが続きそうです。

Information on source package linux

https://security-tracker.debian.org/tracker/source-package/linux

 

カーネルに虫食い穿つセキュリティ