Terv Debian Örömmel jelentem be a stabil disztribúcióm negyedik frissítését. Debian 13 (кодовое название trixie) и содержит важные обновления в сфере безопасности и стабильности ключевых компонентов.
A 13.4-es kiadás nem a disztribúció új verziója, hanem csomagolt frissítések egy sora, amelyek kritikus hibajavításokat és sebezhetőségi javításokat tartalmaznak, amelyek közül sokat korábban különálló biztonsági bejelentésként adtak ki.
Ez a frissítés a hálózati szolgáltatások és a kritikus rendszerösszetevők megbízhatóságának javítására, valamint számos sebezhetőség javítására összpontosít.
Főbb javítások
- Apache2: Kijavítottunk egy, a HTTP/2 protokollal kapcsolatos regressziót.
- bird2: Kijavítottunk egy hibát a régi előtagok jelzőivel az RAdv-ban (router hirdetések IPv6-hoz), és kijavítottunk egy összeomlást nem BGP attribútumokkal rendelkező útvonalak exportálásakor BMP protokollal.
- ifupdown: Kijavítottuk a DAD (Duplicate Address Detection) kezelését IPv6 esetén, valamint a dhclient kliens hívásának sorrendjét.
- open-iscsi: Kijavítottunk egy hibát a statikus iSCSI csomópontok felderítésével kapcsolatban.
- chrony: Időszinkronizációs démon, amelyet az új kernelekkel való kompatibilitáshoz igazítottak.
- clatd (CLAT IPv6-hoz): Kijavítottam a systemd egységek telepítését és a NetworkManager diszpécser elérési útját.
Biztonsági javítások
- openssh: Kijavítottunk néhány potenciális problémát a MaxStartups folyamatkövetésével kapcsolatban, és lezártunk olyan sebezhetőségeket, amelyek kódfuttatást okozhattak (CVE-2025-61984, CVE-2025-61985).
- glibc (GNU C Library): Frissítés a stabil upstream ágból, amely számos kritikus problémát javít: heap corruption (CVE-2026-0861), stack leak (CVE-2026-0915) és inicializálatlan memória használata (CVE-2025-15281).
- mariadb: Új stabil kiadás, amely kijavítja az önkényes kódfuttatást (CVE-2025-13699) és a szolgáltatásmegtagadást (CVE-2026-21968) okozó sebezhetőségeket.
- postgresql-17: Új stabil kiadás, beleértve a puffertúlcsordulás javítását (CVE-2026-2006).
- wget2: Kijavítottunk olyan sebezhetőségeket, amelyek lehetővé tették a fájlok felülírását metalink (CVE-2025-69194) és távoli puffer túlcsordulás (CVE-2025-69195) segítségével.
- erlang: Kijavítottunk olyan problémákat, amelyek túlzott erőforrás-felhasználáshoz (CVE-2025-48038 és mások) és forgalomátirányításhoz vezettek.
- dpkg: Kijavítottunk egy szolgáltatásmegtagadási sebezhetőséget (CVE-2026-2219).
- wireshark: Új stabil kiadás, amely kijavítja a memória kimerülési problémákat az USB HID disszertorban (CVE-2026-3201) és az összeomlást az RF4CE Profile disszertorban (CVE-2026-3203).
- xen: A hipervizor frissült egy új, stabil kiadásra, amely javított egy puffer túlcsordulásos hibát (CVE-2025-58150) és egy hiányos vCPU izolációs hibát (CVE-2026-23553).
Rendszerösszetevő-frissítések
- grub2: Kijavítottunk egy hibát a ZFS root fájlrendszer-azonosításával számos architektúra (amd64, arm64, ia32) esetén.
- sudo: Kijavítottuk a kettőspontot tartalmazó fájlnevek regresszióját a sudoers.d fájlban.
- systemd-resolved: Kijavítottunk egy hibát a debvm szkriptben, ami a systemd-resolved telepítésével kapcsolatos.
Forrás: linux.org.ru
