El proyecto Debian ha anunciado la sexta actualización de su distribución estable Debian 12, conocida como «bookworm». Esta nueva versión puntual se centra principalmente en corregir problemas de seguridad y solucionar problemas serios identificados en versiones anteriores. Las advertencias de seguridad ya se han publicado por separado y se hacen referencias a ellas cuando están disponibles.
Es importante destacar que esta actualización puntual no constituye una nueva versión de Debian 12, sino que actualiza algunos de los paquetes incluidos. No es necesario desechar los medios de instalación antiguos de «bookworm». Después de la instalación, los paquetes se pueden actualizar a las versiones actuales utilizando un espejo de Debian actualizado.
Correcciones de Seguridad y Mejoras
La actualización 12.6 incluye correcciones significativas en varios paquetes críticos:
- aide: Arreglo de lectura concurrente de atributos extendidos.
- amavisd-new: Manejo de múltiples parámetros de límite con valores conflictivos [CVE-2024-28054]; corrección de una condición de carrera en postinst.
- bluez: Corrección de problemas de ejecución de código remoto [CVE-2023-27349 CVE-2023-50229 CVE-2023-50230].
- clamav: Nueva versión estable; corrección de posible desbordamiento de pila [CVE-2024-20290], posible inyección de comandos [CVE-2024-20328].
- curl: No mantener los protocolos predeterminados cuando se deseleccionan [CVE-2024-2004]; corrección de fuga de memoria [CVE-2024-2398].
Estos son solo algunos ejemplos de las muchas correcciones implementadas. Un listado completo de las mejoras y actualizaciones se puede encontrar en el sitio oficial de Debian.
Proceso de Actualización
Los usuarios que frecuentemente instalan actualizaciones desde security.debian.org no tendrán que actualizar muchos paquetes, ya que la mayoría de estas actualizaciones están incluidas en esta versión puntual. Las nuevas imágenes de instalación estarán disponibles pronto en las ubicaciones habituales.
Para actualizar una instalación existente a esta revisión, se puede configurar el sistema de gestión de paquetes para apuntar a uno de los muchos espejos HTTP de Debian. Una lista completa de espejos está disponible en: Lista de Espejos de Debian.
Paquetes Eliminados
Debido a circunstancias fuera de control, algunos paquetes han sido eliminados en esta actualización:
- phppgadmin: Problemas de seguridad; incompatible con la versión de PostgreSQL de bookworm.
- spip: Incompatible con la versión de PHP de bookworm.
- ruby-arel: Obsoleto, integrado en ruby-activerecord, incompatible con ruby-activerecord 6.1.x.
Seguridad y Estabilidad
Esta revisión añade varias actualizaciones de seguridad a la versión estable, habiendo sido todas ellas anunciadas previamente por el Equipo de Seguridad. Algunas de las actualizaciones de seguridad más destacadas incluyen:
- webkit2gtk (DSA-5575, DSA-5580, DSA-5618)
- nodejs (DSA-5589)
- postgresql-15 (DSA-5623)
- firefox-esr (DSA-5627, DSA-5643, DSA-5645)
- thunderbird (DSA-5630, DSA-5693, DSA-5711)
Estas mejoras refuerzan la seguridad y estabilidad de la distribución, asegurando que los usuarios de Debian 12 puedan seguir disfrutando de un sistema robusto y seguro.
Con esta nueva actualización, Debian continúa demostrando su compromiso con la seguridad y la estabilidad, proporcionando a sus usuarios una plataforma confiable para sus necesidades informáticas.
