Выпущен Debian 13.4

Проект Debian рад объявить о четвёртом обновлении своего стабильного дистрибутива Debian 13 (кодовое название trixie) и содержит важные обновления в сфере безопасности и стабильности ключевых компонентов.

Выпуск 13.4 не является новой версией дистрибутива, а представляет собой набор пакетных обновлений, которые аккумулируют критические исправления ошибок и уязвимостей, многие из которых ранее уже были выпущены в виде отдельных объявлений по безопасности.

Основное внимание в этом обновлении уделено повышению надёжности сетевых служб и критических системных компонентов, а также закрытию ряда уязвимостей.

Ключевые исправления

• Apache2: Устранена регрессия, связанная с протоколом HTTP/2.
• bird2: Исправлена проблема с флагами для устаревших префиксов в RAdv (объявления маршрутизатора для IPv6) и исправлен краш при экспорте маршрутов с non-BGP атрибутами в протоколе BMP.
• ifupdown: Исправлена обработка DAD (Duplicate Address Detection) для IPv6, а также порядок вызова клиента dhclient.
• open-iscsi: Устранена проблема с обнаружением статических узлов iSCSI.
• chrony: Демон синхронизации времени адаптирован для совместимости с новыми ядрами.
• clatd (CLAT для IPv6): Исправлена установка systemd-юнитов и путь для dispatcher NetworkManager.

Исправления безопасности

• openssh: Исправлены потенциальные проблемы с отслеживанием процессов MaxStartups, а также закрыты уязвимости, которые могли привести к выполнению кода (CVE-2025-61984, CVE-2025-61985).
• glibc (библиотека GNU C): Обновление из стабильной ветки upstream, исправляющее несколько критических проблем: повреждение кучи (CVE-2026-0861), утечка содержимого стека (CVE-2026-0915) и использование неинициализированной памяти (CVE-2025-15281).
• mariadb: Новый стабильный релиз, закрывающий возможность выполнения произвольного кода (CVE-2025-13699) и проблему отказа в обслуживании (CVE-2026-21968).
• postgresql-17: Новый стабильный выпуск, включающий исправление превышения границ буфера (CVE-2026-2006).
• wget2: Исправлены уязвимости, позволяющие перезаписывать файлы через metalink (CVE-2025-69194) и вызывать удалённое переполнение буфера (CVE-2025-69195).
• erlang: Устранены проблемы, ведущие к чрезмерному потреблению ресурсов (CVE-2025-48038 и др.) и перенаправлению трафика.
• dpkg: Исправлена уязвимость, приводящая к отказу в обслуживании (CVE-2026-2219).
• wireshark: Новый стабильный релиз, в котором исправлены проблемы с исчерпанием памяти в диссекторе USB HID (CVE-2026-3201) и краш в диссекторе RF4CE Profile (CVE-2026-3203).
• xen: Гипервизор обновлён до нового стабильного релиза с исправлением переполнения буфера (CVE-2025-58150) и проблемы неполной изоляции vCPU (CVE-2026-23553).

Обновления системных компонентов

• grub2: Исправлена проблема с идентификацией корневой файловой системы ZFS для нескольких архитектур (amd64, arm64, ia32).
• sudo: Исправлена регрессия с именами файлов в sudoers.d, содержащими двоеточие.
• systemd-resolved: Исправлен баг в скрипте debvm, касающийся установки systemd-resolved.

Источник: linux.org.ru