”BootHole”脆弱性を修正した「Debian 10.5」が公開

 LinuxディストリビューションDebian開発チームは8月1日、Debian 10″buster”の最新安定版となる「Debian 10.5」公開を発表した。GRUB2ブートローダーの脆弱性が修正されている。

 Debian 10.5は、2019年7月に公開されたDebian 10系の5回目のポイントリリース。

 セキュリティ修正が主で、中でも”BootHole”ことGRUB2ブートローダーにおけるUEFI Secure Bootを回避できる深刻な問題が修正された。BootHoleは7月末に明らかになった脆弱性で、悪用されると任意のコードを実行される可能性がある。セキュリティではこのほか、ウイルス対策ソフトウェアのClamAVをアップデートした。アーカイブマネージャーのfile-rollerの脆弱性も修正した。

 Linuxカーネルを4.19にアップデートした。ダウンロードユーテリティのJigdoではjigdo-liteとjigdo-mirrorにおけるHTTPSサポートを修正した。

 このほか、多数のパッケージが強化、更新されている。

Debian Project
https://www.debian.org