TOP

Importante actualización en Debian 9.5

Debian actualiza CVE importantes añadiendo parches en esta nueva revisión de la distribución:

Debian 9.5





La comunidad y los desarrolladores en Debian se toman enserio la estabilidad y seguridad de su distribución. Ha llegado el momento de liberar nuevo parche con bastantes correcciones de paquetes suministrados por el canal "security" para la rama estable.

Entre las actualizaciones podemos ver:
  • Apache 2
  • clamav
  • dkpg
  • intel-microcode
  • Kernel Linux y sus headers se parchean
  • Driver para nvidia
  • PostgreSQL
  • Thunderbird
  • systemd
  • ruby-sprockets 
  • php 7.0
  • GOsa

Entre otras actualizaciones además, de software que no le hemos seguido la pista.

Cabe destacar que el driver de nvidia ahora es el 384 cuando teníamos el 375, el intel-microcode se actualiza quedando a marzo de este 2018 y dejando correcciones y parches para algunos CVE como los 2 de spectre CVE-2017-5715.

El paquete para ruby permitía leer archivos aleatorios como root https://security-tracker.debian.org/tracker/CVE-2018-3760

El paquete php7.0 tenía múltiples vulnerabilidades que permitirían denegación de servicio o desbordamiento (también afecta a versiones posteriores de php)
https://security-tracker.debian.org/tracker/CVE-2018-7584
https://security-tracker.debian.org/tracker/CVE-2018-10545
https://security-tracker.debian.org/tracker/CVE-2018-10546
https://security-tracker.debian.org/tracker/CVE-2018-10547
https://security-tracker.debian.org/tracker/CVE-2018-10548
https://security-tracker.debian.org/tracker/CVE-2018-10549

GOsa corrige un fallo que permitiría escalar privilegios:
https://security-tracker.debian.org/tracker/CVE-2018-1000528

Thunderbird recibe correcciones de mozilla y se parchea para solucionar problemas con OpenPGP y S/MIME
https://security-tracker.debian.org/tracker/CVE-2018-12372
https://security-tracker.debian.org/tracker/CVE-2018-12373

El kernel también recibe correcciones y parches
Una comparativa de Issues para los distintos kernles en todas las ramas desde old-stable hasta sid:
https://security-tracker.debian.org/tracker/source-package/linux