Debian 12.8 arriva con 50 correzioni di sicurezza e 68 bugfix

Debian Project ha rilasciato l’ottavo aggiornamento della sua serie stabile, ovvero Debian 12 “Bookworm“. Tale update non introduce nuove funzionalità, ma si concentra principalmente sul miglioramento della sicurezza e sulla risoluzione di gravi bug in vari pacchetti. Per coloro che aggiornano regolarmente i loro sistemi tramite security.debian.org, questa release non richiederà molti cambiamenti. La maggior parte delle correzioni di sicurezza sono già state applicate negli aggiornamenti precedenti e questa release consolida tali miglioramenti.

Come accennato, Debian 12.8 apporta correzioni a una serie di problemi nel ramo stabile. In primis, su 7zip sono stati risolti l’overflow del buffer heap nel gestore NTFS e i problemi di lettura fuori dai limiti. Su ClamAV è stato introdotto un nuovo rilascio upstream ed è stata risolta una vulnerabilità di negazione del servizio e danneggiamento dei file. Per quanto riguarda OpenSSL, è stato applicato un aggiornamento di rilascio stabile. Ciò ha risolto i problemi di buffer overread e le vulnerabilità di accesso alla memoria fuori dai limiti. Su Glibc sono stati corretti diversi problemi. Tra questi vi è un aggiornamento della valuta locale croata, vari bug relativi al buffer e un bug in ungetc() che poteva causare crash. Infine, il kernel Linux è stato aggiornato alla versione ABI a 6.1.0-27. LLo stesso vale per i kernel firmati per amd64, arm64 e i386.

Debian 12.8: inclusi anche aggiornamenti di sicurezza in diversi pacchetti

Debian 12.8 ha introdotto anche altre correzioni di bug cruciali, rilasciato patch di sicurezza e migliorato diversi altri pacchetti, come libvirt, sqlite3, docker.io e curl. La nuova versione incorpora anche una serie di aggiornamenti di sicurezza precedentemente rilasciati dal Debian Security Team. Questi affrontano vulnerabilità in pacchetti importanti come Apache2, Thunderbird, Firefox-esr, OpenSSL e Chromium. Come ricordato in precedenza, bisogna tenere presente che Debian 12.8 non include nuove versioni della release “Bookworm”, ma corregge solo bug e problemi di sicurezza. Per installare l’aggiornamento della nuova versione stabile del sistema, gli utenti attuali, devono soltanto eseguire il comando “sudo apt update && sudo apt upgrade”. Per maggiori informazioni su tutte le modifiche introdotte, è possibile consultare l’annuncio ufficiale dell’update, pubblicato sul sito ufficiale di Debian.