Проектот Debian со задоволство го најавува четвртото ажурирање на својата стабилна дистрибуција, Debian 13 (кодно име trixie), кое содржи важни безбедносни и стабилни ажурирања за клучните компоненти.
Верзијата 13.4 не е нова верзија на дистрибуцијата, туку збир на спакувани ажурирања кои акумулираат критични поправки на грешки и ранливости, од кои многу претходно беа објавени како посебни безбедносни најави.
Ова ажурирање се фокусира на подобрување на сигурноста на мрежните услуги и критичните системски компоненти, како и на отстранување на голем број ранливости.
Клучни поправки
- Apache2: Поправена е регресија поврзана со протоколот HTTP/2.
- bird2: Поправен е проблемот со ознаките за застарени префикси во RAdv (реклами на рутер за IPv6) и поправен е падот при извоз на рути со атрибути кои не се BGP во BMP протоколот.
- ifupdown: Поправено е ракувањето со DAD (детекција на дупликати адреси) за IPv6, како и редоследот на повикување на клиентот dhclient.
- open-iscsi: Решен е проблемот со откривањето на статички iSCSI јазли.
- chrony: Демон за синхронизација на времето адаптиран за компатибилност со нови јадра.
- clatd (CLAT за IPv6): Фиксна инсталација на systemd единици и патека за диспечерот NetworkManager.
Безбедносни поправки
- openssh: Поправени се потенцијални проблеми со следењето на процесите на MaxStartups и затворени се ранливости што можеа да доведат до извршување на код (CVE-2025-61984, CVE-2025-61985).
- glibc (GNU C библиотека): Ажурирање од стабилната гранка нагоре што решава неколку критични проблеми: корупција на куп (CVE-2026-0861), истекување на стек (CVE-2026-0915) и употреба на неиницијализирана меморија (CVE-2025-15281).
- mariadb: Ново стабилно издание кое ги поправа ранливостите при извршување на произволен код (CVE-2025-13699) и одбивање на услуга (CVE-2026-21968).
- postgresql-17: Ново стабилно издание, вклучувајќи поправка за пречекорување на баферот (CVE-2026-2006).
- wget2: Поправени се ранливостите што дозволуваа пребришување на датотеки преку metalink (CVE-2025-69194) и далечинско прелевање на баферот (CVE-2025-69195).
- erlang: Поправени се проблеми што водеа до прекумерна потрошувачка на ресурси (CVE-2025-48038 и други) и пренасочување на сообраќајот.
- dpkg: Поправена е ранливоста со одбивање на услуга (CVE-2026-2219).
- Wireshark: Ново стабилно издание кое ги поправа проблемите со исцрпеност на меморијата кај USB HID дисекторот (CVE-2026-3201) и падот кај RF4CE Profile дисекторот (CVE-2026-3203).
- xen: Хипервизорот е ажуриран на ново стабилно издание со поправка за прелевање на баферот (CVE-2025-58150) и проблем со нецелосна изолација на vCPU (CVE-2026-23553).
Ажурирања на системските компоненти
- grub2: Решен е проблемот со идентификацијата на ZFS root датотечниот систем за неколку архитектури (amd64, arm64, ia32).
- sudo: Поправена е регресијата со имиња на датотеки во sudoers.d што содржат две точки.
- systemd-resolved: Исправена е грешка во debvm скриптата во врска со инсталацијата на systemd-resolved.
Извор: linux.org.ru
