Debian Stretchでカーネルアップデートがありました。
端末から、カーネル番号とビルド日を確認します。
$ uname -a
Linux debian 4.9.0-3-amd64 #1 SMP Debian 4.9.30-2+deb9u2 (2017-06-26) x86_64 GNU/Linux
内容をDebian HPで確認すると、
[SECURITY] [DSA 3886-2] linux regression update
https://lists.debian.org/debian-security-announce/2017/msg00160.html
Date: Tue, 27 Jun 2017 19:31:22 +0000
Stretch以外に、Jessie、sid(不安定版)もカーネル更新。Busterだけ現状未対策。
CVE-2017-1000364
https://security-tracker.debian.org/tracker/CVE-2017-1000364
CVE-2017-1000364 は20170-06-19付でカーネル更新(4.9.30-2+deb9u1)されるも、Javaを使うLibreOfficeなどで対策が不十分だったので、再更新(4.9.30-2+deb9u2)されたもの。
The security update announced as DSA-3886-1 caused regressions for some applications using Java - including jsvc, LibreOffice and Scilab - due to the fix for CVE-2017-1000364.
前日話題になった、Stack Crash(CVE-2017-1000366) 脆弱性対策関連です。
LinuxにStack Clashの脆弱性(CVE-2017-1000366)
http://ameblo.jp/miyou55mane/day-20170620.html
Stack Clash(CVE-2017-1000366) を、カーネルの脆弱性(CVE-100364、CVE-100365)とsudoの脆弱性(CVE-100367)を組み合わせ、更に強力にしたもの。
自己防衛上、Linux使いの皆さんは、カーネルとアプリを最新版にアップデートする必要があります。
Debianもカーネル脆弱性は未だ多く残っており、アップデートが続きそうです。
Information on source package linux
https://security-tracker.debian.org/tracker/source-package/linux
カーネルに虫食い穿つセキュリティ