2018-02-22付でDebian Stretchのカーネル更新があり、４件の脆弱性が解消されました。

[SECURITY] [DSA 4120-1] linux security update
Date: Thu, 22 Feb 2018 16:58:05 +0100

https://lists.debian.org/debian-security-announce/2018/msg00046.html

Package : linux
CVE ID  : CVE-2017-5715 CVE-2017-5754 CVE-2017-13166 CVE-2018-5750

For the stable distribution (stretch), these problems have been fixed in version 4.9.82-1+deb9u2.

 

でも、カーネルの脆弱性は未だ８件残っていますね。

https://security-tracker.debian.org/tracker/status/release/stable

https://security-tracker.debian.org/tracker/source-package/linux

CVE-2016-8660    low
CVE-2017-1000379    high**
CVE-2017-17975    medium**
CVE-2017-18193    not yet assigned
CVE-2017-5753    medium**
CVE-2018-1000026    not yet assigned
CVE-2018-6412    not yet assigned
CVE-2018-7273    not yet assigned

 

再起動し、カーネル番号を確認しました。

$ uname -a
Linux debian 4.9.0-6-amd64 #1 SMP Debian 4.9.82-1+deb9u2 (2018-02-21) x86_64 GNU/Linux

 

一方、Ubuntu 16.04LTSも同日、2018-02-22付でカーネル更新があり、こちらは６件です。

USN-3582-1: Linux kernel vulnerabilities
Ubuntu Security Notice USN-3582-1
22nd February, 2018

https://usn.ubuntu.com/usn/usn-3582-1/

CVE-2015-8952
CVE-2017-12190
CVE-2017-15115
CVE-2017-17712
CVE-2017-5715
CVE-2017-8824

 

Debianと共通は、CVE-2017-5715のみ。
DebianにあってUbuntuに無いものは、CVE-2017-5754、CVE-2017-13166、CVE-2018-5750の３件。

どうやら、Debianの方が対応が迅速ですね。UbuntuはDebianをベースに開発されているので、一歩遅れるのでしょう。

 

潰しても湧き出る虫を如何せん