Debian 11 („Bullseye“): Sicherheitsupdate schließt Schwachstellen im LTS-Kernel
Das Debian-Projekt hat mit einem massiven Sicherheitsupdate zahlreiche Schwachstellen im Betriebssystem-Kernel Linux 5.10 LTS von Debian 11 („Bullseye“) geschlossen. Insgesamt 19 teils schwere Sicherheitslücken, die unter anderem zu einer Rechteausweitung führen konnten, wurden behoben.
Neben der Rechteausweitung, der sogenannten Privilegien-Eskalation, konnten über einige der Schwachstellen im LTS-Kernel auch eine Verweigerung der Dienste, also ein Denial of Service (DoS) und Informationslecks provoziert sowie lokale Angriffe auf das System durchgeführt werden.
Großes Update schließt zahlreiche Lücken
Die insgesamt 19 Schwachstellen befanden sich unter anderem in den Bereichen des Subsystems für den Netfilter, dem Sound-Subsystem für PCM-Soundhardware sowie der Implementierung von KVM für x86-Prozessoren.
Nachfolgend alle mit Hilfe des Sicherheitsupdates geschlossenen Schwachstellen in Debian GNU/Linux 11.
Alle Sicherheitslücken werden jetzt mit der Aktualisierung auf den neuesten LTS-Kernel Linux 5.10.113-1
behoben, weshalb ein Update jedem Anwender empfohlen wird, der mit diesem Betriebssystem-Kernel unterwegs ist.
Update und Neustart erforderlich
Das Update wird mittels sudo apt update && sudo apt full-upgrade
über die Konsole angestoßen und ist nach einem Reboot erfolgreich abgeschlossen.
Auch für andere freie Betriebssysteme, welche Linux 5.10 LTS nutzen, steht der neue Kernel zum Download bereit, und auch der XanMod Linux Kernel wurde entsprechend aktualisiert.
Der Quellcode und der Patch sowie die PGP-Signatur zu Linux 5.10.113 können ebenfalls bereits heruntergeladen respektive eingesehen werden.
Erste Meilensteine für Debian 12
In der Zwischenzeit hat das Debian-Projekt zudem die ersten Termine für die Meilensteine auf dem Weg zum kommenden Debian 12 („Bookworm“) veröffentlicht, das voraussichtlich im Sommer 2023 erscheinen soll.
Status | Datum | |
---|---|---|
Milestone 1 | Toolchain Freeze | 12.01.2023 |
Milestone 2 | Soft Freeze | 12.02.2023 |
Milestone 3 | Hard Freeze | 12.03.2023 |
Milestone 4 | Full Freeze | – |
Weitere Informationen werden auf der vom 23. bis 30. Mai in Hamburg stattfindenden Entwicklerkonferenz Debian Reunion sowie der 23. jährlichen Debian-Konferenz, der DebConf 22, erwartet.