2018-02-22付でDebian Stretchのカーネル更新があり、4件の脆弱性が解消されました。
[SECURITY] [DSA 4120-1] linux security update
Date: Thu, 22 Feb 2018 16:58:05 +0100
https://lists.debian.org/debian-security-announce/2018/msg00046.html
Package : linux
CVE ID : CVE-2017-5715 CVE-2017-5754 CVE-2017-13166 CVE-2018-5750
For the stable distribution (stretch), these problems have been fixed in version 4.9.82-1+deb9u2.
でも、カーネルの脆弱性は未だ8件残っていますね。
https://security-tracker.debian.org/tracker/status/release/stable
https://security-tracker.debian.org/tracker/source-package/linux
CVE-2016-8660 low
CVE-2017-1000379 high**
CVE-2017-17975 medium**
CVE-2017-18193 not yet assigned
CVE-2017-5753 medium**
CVE-2018-1000026 not yet assigned
CVE-2018-6412 not yet assigned
CVE-2018-7273 not yet assigned
再起動し、カーネル番号を確認しました。
$ uname -a
Linux debian 4.9.0-6-amd64 #1 SMP Debian 4.9.82-1+deb9u2 (2018-02-21) x86_64 GNU/Linux
一方、Ubuntu 16.04LTSも同日、2018-02-22付でカーネル更新があり、こちらは6件です。
USN-3582-1: Linux kernel vulnerabilities
Ubuntu Security Notice USN-3582-1
22nd February, 2018
https://usn.ubuntu.com/usn/usn-3582-1/
CVE-2015-8952
CVE-2017-12190
CVE-2017-15115
CVE-2017-17712
CVE-2017-5715
CVE-2017-8824
Debianと共通は、CVE-2017-5715のみ。
DebianにあってUbuntuに無いものは、CVE-2017-5754、CVE-2017-13166、CVE-2018-5750の3件。
どうやら、Debianの方が対応が迅速ですね。UbuntuはDebianをベースに開発されているので、一歩遅れるのでしょう。
潰しても湧き出る虫を如何せん