Специалисты Debian Project выпустили обновление для дистрибутива Debian GNU/Linux 8.5 Jessie, в котором ликвидированы четыре уязвимости.
В частности, была исправлена уязвимость в ядре Linux, которая связана с реализацией TCP/IP. С помощью этой бреши можно фиксировать факт общения по сети двух систем, прерывать соединение между ними либо внедрять вредоносный код в передаваемый трафик. Если применяется протокол SSH или TLS, то использование уязвимости даст возможность лишь спровоцировать сброс соединения.
Разработчиками Debian была ликвидирована ошибка в подсистеме аудита ядра Linux, которая позволяла локальному пользователю создавать поддельный лог сообщений, а также проблема в aacraid-драйвере в контроллере Adaptec RAID.
Кроме того, была устранена ошибка использования после освобождения в реализации TCP, которая, по мнению разработчиков, позволяет провоцировать отказ в обслуживании или повышать привилегии на системе.