Debian släpper åttonde uppdateringen av Debian 12 ”bookworm”
Debianprojektet har nöjet att tillkännage den åttonde uppdateringen av sin stabila distribution Debian 12, med kodnamnet ”bookworm”. Denna punktutgåva fokuserar huvudsakligen på att rätta till säkerhetsproblem och andra allvarliga fel som har upptäckts sedan den senaste versionen. Tidigare publicerade säkerhetsbulletiner har inkluderats och refereras där det är lämpligt.
Det är viktigt att notera att denna uppdatering inte representerar en ny version av Debian 12 utan uppdaterar endast vissa av de inkluderade paketen. Användare behöver inte ersätta sina befintliga installationsmedia för ”bookworm”. Efter installationen kan systemet uppgraderas till de senaste paketen genom att använda en uppdaterad Debianspegel.
För de som regelbundet installerar uppdateringar från security.debian.org kommer det att vara få paket att uppdatera, eftersom de flesta av dessa uppdateringar redan är inkluderade i denna punktutgåva.
Nya installationsavbildningar kommer snart att finnas tillgängliga på de vanliga nedladdningsplatserna.
Så här uppgraderar du din befintliga installation
För att uppgradera en existerande installation till denna senaste revision, rikta ditt pakethanteringssystem mot en av Debians många HTTP-speglingar. En fullständig lista över tillgängliga speglar finns på:
https://www.debian.org/mirror/list
Viktiga felrättningar och uppdateringar
Denna uppdatering av den stabila utgåvan innehåller flera viktiga korrigeringar för följande paket:
- 7zip: Åtgärdar en heap buffer overflow i NTFS-hanteraren [CVE-2023-52168]; fixar en out-of-bounds-läsning i NTFS-hanteraren [CVE-2023-52169].
- amanda: Uppdaterar en ofullständig fix för CVE-2022-37704, återställer funktionaliteten med xfsdump.
- apr: Använder konsekvent filrättigheter 0600 för namngivet delat minne [CVE-2023-49582].
- base-files: Uppdaterad för punktutgåvan.
- btrfs-progs: Rättar fel i kontrollsummeberäkningar under volymkonvertering i btrfs-convert.
- calamares-settings-debian: Fixar saknad startikon på KDE-skrivbordsmiljöer; åtgärdar monteringsproblem med btrfs.
- cjson: Åtgärdar ett segmenteringsfel [CVE-2024-31755].
- clamav: Ny stabil upstream-version; fixar tjänsteförnekandeproblem [CVE-2024-20505], filkorruptionsproblem [CVE-2024-20506].
- cloud-init: Lägger till stöd för flera networkd Route-sektioner.
- cloud-initramfs-tools: Lägger till saknade beroenden i initramfs.
- curl: Rättar felaktig hantering av vissa OCSP-svar [CVE-2024-8096].
- debian-installer: Återinför vissa armel netboot-mål (openrd); ökar Linux-kärnans ABI till 6.1.0-27; bygger om mot proposed-updates.
- debian-installer-netboot-images: Bygger om mot proposed-updates.
- devscripts:
- bts: Uppgradera alltid till STARTTLS på port 587/tcp.
- build-rdeps: Lägg till stöd för non-free-firmware.
- chdist: Uppdatera sources.list-exempel med non-free-firmware.
- build-rdeps: Använd alla tillgängliga distributioner som standard.
- diffoscope: Rättar byggfel vid bearbetning av en avsiktligt överlappande zip-fil i tester.
- distro-info-data: Lägger till Ubuntu 25.04.
- docker.io: Åtgärdar att AuthZ-plugins kan kringgås under vissa omständigheter [CVE-2024-41110].
- dpdk: Ny stabil upstream-version.
- exim4: Rättar krasch i dbmnz när man söker efter nycklar utan innehåll.
- fcgiwrap: Sätter korrekt ägarskap på repositories i git-backend.
- galera-4: Ny stabil upstream-version.
- glib2.0: Tillhandahåller libgio-2.0-dev från libglib2.0-dev, och libgio-2.0-dev-bin från libglib2.0-dev-bin.
- glibc:
- Ändrar kroatiska locale för att använda euro som valuta.
- Återställer upstream-commit som modifierade GLIBC_PRIVATE ABI, vilket orsakade krascher med vissa statiska binärer på arm64.
- vfscanf(): Fixar matchningar längre än INT_MAX.
- ungetc(): Fixar oinitialiserad läsning när man skriver till oanvända strömmar; åtgärdar minnesläcka vid programavslut.
- mremap(): Fixar stöd för MREMAP_DONTUNMAP-alternativet.
- resolv: Fixar timeouts orsakade av korta felrespons eller när single-request-läge är aktiverat i resolv.conf.
- gtk+3.0: Åtgärdar så att Orca kan meddela initial fokus.
- ikiwiki-hosting: Tillåter läsning av alla användarrepositories.
- intel-microcode: Ny upstream-release; säkerhetsfixar [CVE-2024-23984, CVE-2024-24968].
- ipmitool:
- Rättar en buffer overrun i open interface.
- Fixar att lan print misslyckas på icke stödda parametrar.
- Fixar läsning av temperatursensorer.
- Fixar användning av hex-värden vid sändning av rådata.
- iputils: Rättar felaktig hantering av ICMP-svar avsedda för andra processer.
- kexec-tools: Maskerar kexec.service för att förhindra att init.d-skriptet hanterar kexec-processen på ett system med systemd.
- lemonldap-ng: Åtgärdar cross-site scripting-sårbarhet på inloggningssidan [CVE-2024-48933].
- lgogdownloader: Fixar parsning av Galaxy-URL:er.
- libskk: Förhindrar krasch på ogiltiga JSON-escape-sekvenser.
- libvirt: Rättar körning av i686-VM:ar med AppArmor på värden; förhindrar att vissa gäster blir obootbara eller försvinner under uppgradering.
- linux: Ny upstream-release; uppdaterar ABI till 27.
- linux-signed-amd64: Ny upstream-release; uppdaterar ABI till 27.
- linux-signed-arm64: Ny upstream-release; uppdaterar ABI till 27.
- linux-signed-i386: Ny upstream-release; uppdaterar ABI till 27.
- llvm-toolchain-15: Arkitekturspecifik ombyggnad på mips64el för att synkronisera version med andra arkitekturer.
- nghttp2: Åtgärdar tjänsteförnekandeproblem [CVE-2024-28182].
- ninja-build: Stödjer stora inode-nummer på 32-bitars system.
- node-dompurify: Rättar prototypföroreningsproblem [CVE-2024-45801, CVE-2024-48910].
- node-es-module-lexer: Fixar byggfel.
- node-globby: Fixar byggfel.
- node-mdn-browser-compat-data: Fixar byggfel.
- node-rollup-plugin-node-polyfills: Fixar byggfel.
- node-tap: Fixar byggfel.
- node-xterm: Rättar TypeScript-deklarationer.
- node-y-protocols: Fixar byggfel.
- node-y-websocket: Fixar byggfel.
- node-ytdl-core: Fixar byggfel.
- notify-osd: Korrigerar körbar sökväg i desktop-lanseringsfilen.
- ntfs-3g:
- Åtgärdar use-after-free i ntfs-uppercase-mbs.
- Omklassificerar fuse som Depends istället för Pre-Depends.
- openssl: Ny stabil upstream-version; fixar buffer overread-problem [CVE-2024-5535], out-of-bounds minnesåtkomst [CVE-2024-9143].
- ostree: Förhindrar krasch i libflatpak när man använder curl 8.10.
- puppetserver: Återinför schemalagd uppgift för att rensa rapporter efter 30 dagar, undviker att diskutrymmet tar slut.
- puredata: Fixar privilegieeskaleringsproblem [CVE-2023-47480].
- python-cryptography:
- Åtgärdar NULL-dereferens vid laddning av PKCS7-certifikat [CVE-2023-49083].
- Fixar NULL-dereferens när PKCS#12-nyckel och certifikat inte matchar [CVE-2024-26130].
- python3.11:
- Rättar regression i zipfile.Path.
- Förhindrar ReDoS-sårbarhet med manipulerade tar-arkiv.
- reprepro: Förhindrar hängningar när man kör unzstd.
- sqlite3:
- Åtgärdar en buffer overread [CVE-2023-7104].
- Rättar ett stack overflow-problem.
- Fixar ett heltalsöverflödesproblem.
- sumo: Rättar ett race condition vid byggande av dokumentation.
- systemd: Ny stabil upstream-version.
- tgt: chap: Använder korrekt entropikälla [CVE-2024-45751].
- timeshift: Lägger till saknat beroende på pkexec.
- util-linux: Tillåter lscpu att identifiera nya Arm-kärnor.
- vmdb2: Sätter locale till UTF-8.
- wireshark: Ny säkerhetsrelease [CVE-2024-0208, CVE-2024-0209, CVE-2024-2955, CVE-2024-4853, CVE-2024-4854, CVE-2024-4855, CVE-2024-8250, CVE-2024-8645].
- xfpt: Åtgärdar buffer overflow-problem [CVE-2024-43700].
Rekommendation
Användare uppmanas att uppdatera sina system för att dra nytta av de senaste säkerhetsförbättringarna och felrättningarna. Genom att hålla systemet uppdaterat säkerställs en stabil och säker driftmiljö.
För mer information, besök Debians webbplats.
https://www.debian.org/News/2024/20241109
Länkar för nerladdning finns i vår wiki