주의: 이 번역은 원문보다 오래되었습니다.

데비안 보안 권고

DSA-4484-1 linux -- 보안 업데이트

보고일:
2019년 07월 20일
영향 받는 패키지:
linux
위험성:
보안 데이터베이스 참조:
Mitre의 CVE 사전: CVE-2019-13272.
추가 정보:

Jann Horn discovered that the ptrace subsystem in the Linux kernel mishandles the management of the credentials of a process that wants to create a ptrace relationship, allowing a local user to obtain root privileges under certain scenarios.

For the oldstable distribution 옛안정 배포(stretch)에서, 이 문제를 버전 4.9.168-1+deb9u4에서 수정했습니다.

For the stable distribution 안정 배포(buster)에서, 이 문제를 버전 4.19.37-5+deb10u1에서 수정했습니다. 이 업데이트는 또 CVE-2019-11478에 대한 회기 패치도 포함합니다 (#930904).

linux 패키지를 업그레이드하는 게 좋습니다.

linux의 자세한 보안 상태는 보안 추적 페이지를 참조하십시오: https://security-tracker.debian.org/tracker/linux