Проект Debian рад объявить о четвёртом обновлении своего стабильного дистрибутива Debian 13 (кодовое название trixie) и содержит важные обновления в сфере безопасности и стабильности ключевых компонентов.
Выпуск 13.4 не является новой версией дистрибутива, а представляет собой набор пакетных обновлений, которые аккумулируют критические исправления ошибок и уязвимостей, многие из которых ранее уже были выпущены в виде отдельных объявлений по безопасности.
Основное внимание в этом обновлении уделено повышению надёжности сетевых служб и критических системных компонентов, а также закрытию ряда уязвимостей.
Ключевые исправления
- Apache2: Устранена регрессия, связанная с протоколом HTTP/2.
- bird2: Исправлена проблема с флагами для устаревших префиксов в RAdv (объявления маршрутизатора для IPv6) и исправлен краш при экспорте маршрутов с non-BGP атрибутами в протоколе BMP.
- ifupdown: Исправлена обработка DAD (Duplicate Address Detection) для IPv6, а также порядок вызова клиента dhclient.
- open-iscsi: Устранена проблема с обнаружением статических узлов iSCSI.
- chrony: Демон синхронизации времени адаптирован для совместимости с новыми ядрами.
- clatd (CLAT для IPv6): Исправлена установка systemd-юнитов и путь для dispatcher NetworkManager.
Исправления безопасности
- openssh: Исправлены потенциальные проблемы с отслеживанием процессов MaxStartups, а также закрыты уязвимости, которые могли привести к выполнению кода (CVE-2025-61984, CVE-2025-61985).
- glibc (библиотека GNU C): Обновление из стабильной ветки upstream, исправляющее несколько критических проблем: повреждение кучи (CVE-2026-0861), утечка содержимого стека (CVE-2026-0915) и использование неинициализированной памяти (CVE-2025-15281).
- mariadb: Новый стабильный релиз, закрывающий возможность выполнения произвольного кода (CVE-2025-13699) и проблему отказа в обслуживании (CVE-2026-21968).
- postgresql-17: Новый стабильный выпуск, включающий исправление превышения границ буфера (CVE-2026-2006).
- wget2: Исправлены уязвимости, позволяющие перезаписывать файлы через metalink (CVE-2025-69194) и вызывать удалённое переполнение буфера (CVE-2025-69195).
- erlang: Устранены проблемы, ведущие к чрезмерному потреблению ресурсов (CVE-2025-48038 и др.) и перенаправлению трафика.
- dpkg: Исправлена уязвимость, приводящая к отказу в обслуживании (CVE-2026-2219).
- wireshark: Новый стабильный релиз, в котором исправлены проблемы с исчерпанием памяти в диссекторе USB HID (CVE-2026-3201) и краш в диссекторе RF4CE Profile (CVE-2026-3203).
- xen: Гипервизор обновлён до нового стабильного релиза с исправлением переполнения буфера (CVE-2025-58150) и проблемы неполной изоляции vCPU (CVE-2026-23553).
Обновления системных компонентов
- grub2: Исправлена проблема с идентификацией корневой файловой системы ZFS для нескольких архитектур (amd64, arm64, ia32).
- sudo: Исправлена регрессия с именами файлов в sudoers.d, содержащими двоеточие.
- systemd-resolved: Исправлен баг в скрипте debvm, касающийся установки systemd-resolved.
>>> Подробнее
