Выпущен Debian 13.415.03.2026 05:30

good-penguin.png

Проект Debian рад объявить о четвёртом обновлении своего стабильного дистрибутива Debian 13 (кодовое название trixie) и содержит важные обновления в сфере безопасности и стабильности ключевых компонентов.

Выпуск 13.4 не является новой версией дистрибутива, а представляет собой набор пакетных обновлений, которые аккумулируют критические исправления ошибок и уязвимостей, многие из которых ранее уже были выпущены в виде отдельных объявлений по безопасности.

Основное внимание в этом обновлении уделено повышению надёжности сетевых служб и критических системных компонентов, а также закрытию ряда уязвимостей.

Ключевые исправления

  • Apache2: Устранена регрессия, связанная с протоколом HTTP/2.
  • bird2: Исправлена проблема с флагами для устаревших префиксов в RAdv (объявления маршрутизатора для IPv6) и исправлен краш при экспорте маршрутов с non-BGP атрибутами в протоколе BMP.
  • ifupdown: Исправлена обработка DAD (Duplicate Address Detection) для IPv6, а также порядок вызова клиента dhclient.
  • open-iscsi: Устранена проблема с обнаружением статических узлов iSCSI.
  • chrony: Демон синхронизации времени адаптирован для совместимости с новыми ядрами.
  • clatd (CLAT для IPv6): Исправлена установка systemd-юнитов и путь для dispatcher NetworkManager.

Исправления безопасности

  • openssh: Исправлены потенциальные проблемы с отслеживанием процессов MaxStartups, а также закрыты уязвимости, которые могли привести к выполнению кода (CVE-2025–61984, CVE-2025–61985).
  • glibc (библиотека GNU C): Обновление из стабильной ветки upstream, исправляющее несколько критических проблем: повреждение кучи (CVE-2026–0861), утечка содержимого стека (CVE-2026–0915) и использование неинициализированной памяти (CVE-2025–15281).
  • mariadb: Новый стабильный релиз, закрывающий возможность выполнения произвольного кода (CVE-2025–13699) и проблему отказа в обслуживании (CVE-2026–21968).
  • postgresql-17: Новый стабильный выпуск, включающий исправление превышения границ буфера (CVE-2026–2006).
  • wget2: Исправлены уязвимости, позволяющие перезаписывать файлы через metalink (CVE-2025–69194) и вызывать удалённое переполнение буфера (CVE-2025–69195).
  • erlang: Устранены проблемы, ведущие к чрезмерному потреблению ресурсов (CVE-2025–48038 и др.) и перенаправлению трафика.
  • dpkg: Исправлена уязвимость, приводящая к отказу в обслуживании (CVE-2026–2219).
  • wireshark: Новый стабильный релиз, в котором исправлены проблемы с исчерпанием памяти в диссекторе USB HID (CVE-2026–3201) и краш в диссекторе RF4CE Profile (CVE-2026–3203).
  • xen: Гипервизор обновлён до нового стабильного релиза с исправлением переполнения буфера (CVE-2025–58150) и проблемы неполной изоляции vCPU (CVE-2026–23553).

Обновления системных компонентов

  • grub2: Исправлена проблема с идентификацией корневой файловой системы ZFS для нескольких архитектур (amd64, arm64, ia32).
  • sudo: Исправлена регрессия с именами файлов в sudoers.d, содержащими двоеточие.
  • systemd-resolved: Исправлен баг в скрипте debvm, касающийся установки systemd-resolved.

>>> Подробнее

Linux.org.ru прочитано 764 раза