Debian 9.5
La comunidad y los desarrolladores en Debian se toman enserio la estabilidad y seguridad de su distribución. Ha llegado el momento de liberar nuevo parche con bastantes correcciones de paquetes suministrados por el canal "security" para la rama estable.
Entre las actualizaciones podemos ver:
- Apache 2
- clamav
- dkpg
- intel-microcode
- Kernel Linux y sus headers se parchean
- Driver para nvidia
- PostgreSQL
- Thunderbird
- systemd
- ruby-sprockets
- php 7.0
- GOsa
Entre otras actualizaciones además, de software que no le hemos seguido la pista.
Cabe destacar que el driver de nvidia ahora es el 384 cuando teníamos el 375, el intel-microcode se actualiza quedando a marzo de este 2018 y dejando correcciones y parches para algunos CVE como los 2 de spectre CVE-2017-5715.
El paquete para ruby permitía leer archivos aleatorios como root https://security-tracker.debian.org/tracker/CVE-2018-3760
El paquete php7.0 tenía múltiples vulnerabilidades que permitirían denegación de servicio o desbordamiento (también afecta a versiones posteriores de php)
https://security-tracker.debian.org/tracker/CVE-2018-7584
https://security-tracker.debian.org/tracker/CVE-2018-10545
https://security-tracker.debian.org/tracker/CVE-2018-10546
https://security-tracker.debian.org/tracker/CVE-2018-10547
https://security-tracker.debian.org/tracker/CVE-2018-10548
https://security-tracker.debian.org/tracker/CVE-2018-10549
GOsa corrige un fallo que permitiría escalar privilegios:
https://security-tracker.debian.org/tracker/CVE-2018-1000528
Thunderbird recibe correcciones de mozilla y se parchea para solucionar problemas con OpenPGP y S/MIME
https://security-tracker.debian.org/tracker/CVE-2018-12372
https://security-tracker.debian.org/tracker/CVE-2018-12373
El kernel también recibe correcciones y parches
Una comparativa de Issues para los distintos kernles en todas las ramas desde old-stable hasta sid:
https://security-tracker.debian.org/tracker/source-package/linux