Il team di sviluppatori Debian ha rilasciato un nuovo minor update per il ramo stabile del progetto. Debian 11.3 è un aggiornamento dedicato principalmente alle security patch, quindi non troviamo al suo interno nuove feature ma appunto i developer si sono concentrati principalmente nella scrittura di una serie di patch per sistema alcune problematiche di sicurezza presenti nel codice di diversi pacchetti. Tale edizione della “distribuzione universale” beneficia anche di una nuova versione del kernel, ovvero Linux 5.10 LTS (Long Term Support).

In Debian 11.3 sono stati dunque implementati una serie di bugfix dedicati ai programmi più disparati. Ad esempio è stata corretta la vulnerabilità nel pacchetto software log4j, un framework per le operazioni di logging del web server Apache, classificata come CVE-2021-44228. Tale falla consentiva ad un utente malintenzionato di eseguire un exploit che permetteva sostanzialmente di eseguire una sostituzione del contenuto dei file di log generati da log4j. Il nuovo contenuto inserito sfruttando tale bug richiamava direttamente a dei link esterni che avviavano il download e l’installazione di una qualche forma di malware, permettendo quindi all’attaccante di accedere in remoto al computer target ed operare la manomissione del sistema oppure un furto di dati.

Altra security patch di rilievo inserita in Debian 11.3 riguarda i driver per le schede video Nvidia. Questa vulnerabilità, etichettata come CVE-2022-21814, dava la possibilità, avendo accesso fisico al PC target, di avviare un attacco di tipo DoS (Denial of Service) generando quindi un crash del sistema operativo. La falla era causata in buona sostanza da una gestione impropria dei privilegi dell’utente amministratore nei driver, tale contesto poteva essere sfruttato, realizzando ed eseguendo uno script apposito, per bloccare completamente le operazioni della macchina.

Su Debian 11.3 troviamo anche diverse altre security patch riguardanti numerosi pacchetti software come: ClamAV, noto programma antivirus open source, FLAC, Glibc, Golang ed XTerm, un emulatore di terminale molto comune nell’ecosistema Linux.