Pular para o conteúdo
Debian 13 “Trixie” recebe atualização 13.5 com correções de segurança

Debian 13 “Trixie” recebe atualização 13.5 com correções de segurança

Debian 13.5 chega com dezenas de correções de vulnerabilidades, atualizações de pacotes críticos e melhorias de estabilidade para a distribuição estável Trixie.

O projeto Debian anunciou a quinta atualização da sua distribuição estável Debian 13 (codinome trixie). A nova point release 13.5 traz principalmente correções de segurança e ajustes críticos em diversos pacotes, sem mudar a versão principal da distro.

Importante: a atualização não cria uma nova versão do Debian 13; ela apenas substitui pacotes selecionados. Não é necessário reinstalar a mídia de instalação – basta atualizar o sistema a partir de um espelho Debian atualizado.

Como atualizar

  • Usuários que já utilizam o repositório security.debian.org já recebem a maior parte das correções.
  • Para quem ainda não atualizou, basta apontar o gerenciador de pacotes (apt) para um dos espelhos HTTP listados em https://www.debian.org/mirror/list e executar apt update && apt full-upgrade.
  • Imagens de instalação atualizadas ficarão disponíveis nos repositórios oficiais em breve.

Principais correções de segurança

A atualização inclui correções para mais de 150 CVEs em pacotes como:

Pacote Vulnerabilidade(s)
apache2 Uso de memória após liberação (CVE‑2026‑23918), elevação de privilégio (CVE‑2026‑24072), falhas de ponteiro nulo e várias vulnerabilidades de buffer overflow
bash Recompilado com glibc atualizado
bubblewrap Elevação de privilégio (CVE‑2026‑41163)
calibre Traversal de caminho, execução de código e injeção de cabeçalhos HTTP
curl Verificação de certificado de servidor (CVE‑2025‑13034)
openssl Nova versão upstream estável
sudo Elevação de privilégio (CVE‑2026‑35535)
nginx Diversas falhas de buffer overflow e bypass de autenticação
openssh Correções em SCP, execução de comandos e validação de opções de proxy

(A lista completa de correções pode ser consultada na seção “Miscellaneous Bugfixes” do anúncio oficial.)

Outras melhorias e correções de bugs

Além das correções de segurança, a release 13.5 traz:

  • Recompilações de vários pacotes com a última versão da glibc (ex.: busybox, bglibs, catatonit).
  • Atualizações de dependências críticas, como o kernel ABI para 6.12.86+deb13 no instalador Debian.
  • Correções de memory leaks, use‑after‑free e problemas de buffer overflow em bibliotecas como glib2.0, libarchive e libc.
  • Ajustes em aplicativos de desktop e servidores, como firewalld, dovecot, gdm, remmina e libreoffice-texmaths.
  • Melhorias de compatibilidade para arquiteturas emergentes (ex.: correção de instruções ilegais em imagens EFI para riscv64).

Impacto para os usuários

  • Segurança: a maioria das vulnerabilidades corrigidas são de alta gravidade, reduzindo riscos de invasões e escalonamento de privilégios.
  • Estabilidade: correções de bugs em componentes críticos como systemd, systemd-resolved, systemd-timesyncd e systemd-udevd melhoram a confiabilidade do sistema.
  • Compatibilidade: pacotes atualizados garantem melhor suporte a hardware recente e a versões mais novas de linguagens (Python 3.13, PHP 8.3, etc.).

Como obter a nova imagem de instalação

As imagens ISO e netinst de Debian 13.5 serão disponibilizadas nos mesmos repositórios habituais (cdimage.debian.org). Enquanto isso, sistemas já instalados podem ser atualizados integralmente via apt.

Referências

  • Anúncio oficial: https://www.debian.org/News/2026/20260516
  • Lista completa de espelhos: https://www.debian.org/mirror/list

Esta atualização reafirma o compromisso do Debian com a segurança e a estabilidade, mantendo a distribuição “Trixie” pronta para uso em ambientes de produção e em desktops.

Via debian.org. Você pode conferir o post original em inglês:

Updated Debian 13: 13.5 released

Por · Última atualização: