Bookworm-Backports Kernel-Update nach Sicherheitslücke in GSM Modul

[mcdaniels]

Hallo zusammen,

wie verhält es sich konkret eigentlich mit den Sicherheitsfixes bezogen auf Kernelversionen, die via Bookworm-Backports zur Verfügung gestellt werden?

Konkret spreche ich in dem Fall von linux-image-6.6.13+bpo-arm64 (6.6.13-1~bpo12+1).

Soweit ich das korrekt sehe, ist dieser Kernel noch verwundbar und man kann sich u.a. mit einem Blacklisting des betroffenen Kernelmoduls in der Form:
/etc/modprobe.d/n_gsm.conf
Inhalt:
blacklist n_gsm
install n_gsm /bin/true

helfen.

Wobei hier wahrscheinlich die Zeile mit install n_gsm /bin/true reicht.

Wann kann man mit einer "gefixten" Version des oben erwähnten Backport-Kernel rechnen?

Danke euch!

[Livingston]

Ist bereits seit 6.5.13 gefixt.
Siehe auch changelogs zu 6.6.13: https://metadata.ftp-master.debian.org/ ... _changelog

[mcdaniels]

Danke, das hab ich völlig übersehen...

[Livingston]

Generell sind Backports eine runde Sache: Software, die bereits unter Testing längere Zeit stabil läuft. Sollte dann aber noch ein sicherheitsrelevanter Bug auftauchen, kann man sich nicht darauf verlassen, dass das Problem genauso schnell gefixt wird wie unter stable-security. Immerhin steckt hinter letzterem ein komplettes, spezialisiertes Team. Im Zweifelsfall sollte man dann die Changelogs und den Bugreport verfolgen.
Aus dem selben Grund nutze ich immer nur einzelne Pakete aus den Backports. Hab keinen Bock, hunderten Paketen hinterherzurennen.