O projeto Debian anunciou a quinta atualização da sua distribuição estável Debian 13 (codinome trixie). A nova point release 13.5 traz principalmente correções de segurança e ajustes críticos em diversos pacotes, sem mudar a versão principal da distro.
Importante: a atualização não cria uma nova versão do Debian 13; ela apenas substitui pacotes selecionados. Não é necessário reinstalar a mídia de instalação – basta atualizar o sistema a partir de um espelho Debian atualizado.
Como atualizar
- Usuários que já utilizam o repositório
security.debian.orgjá recebem a maior parte das correções. - Para quem ainda não atualizou, basta apontar o gerenciador de pacotes (
apt) para um dos espelhos HTTP listados em https://www.debian.org/mirror/list e executarapt update && apt full-upgrade. - Imagens de instalação atualizadas ficarão disponíveis nos repositórios oficiais em breve.
Principais correções de segurança
A atualização inclui correções para mais de 150 CVEs em pacotes como:
| Pacote | Vulnerabilidade(s) |
|---|---|
| apache2 | Uso de memória após liberação (CVE‑2026‑23918), elevação de privilégio (CVE‑2026‑24072), falhas de ponteiro nulo e várias vulnerabilidades de buffer overflow |
| bash | Recompilado com glibc atualizado |
| bubblewrap | Elevação de privilégio (CVE‑2026‑41163) |
| calibre | Traversal de caminho, execução de código e injeção de cabeçalhos HTTP |
| curl | Verificação de certificado de servidor (CVE‑2025‑13034) |
| openssl | Nova versão upstream estável |
| sudo | Elevação de privilégio (CVE‑2026‑35535) |
| nginx | Diversas falhas de buffer overflow e bypass de autenticação |
| openssh | Correções em SCP, execução de comandos e validação de opções de proxy |
(A lista completa de correções pode ser consultada na seção “Miscellaneous Bugfixes” do anúncio oficial.)
Outras melhorias e correções de bugs
Além das correções de segurança, a release 13.5 traz:
- Recompilações de vários pacotes com a última versão da glibc (ex.:
busybox,bglibs,catatonit). - Atualizações de dependências críticas, como o kernel ABI para
6.12.86+deb13no instalador Debian. - Correções de memory leaks, use‑after‑free e problemas de buffer overflow em bibliotecas como
glib2.0,libarchiveelibc. - Ajustes em aplicativos de desktop e servidores, como
firewalld,dovecot,gdm,remminaelibreoffice-texmaths. - Melhorias de compatibilidade para arquiteturas emergentes (ex.: correção de instruções ilegais em imagens EFI para
riscv64).
Impacto para os usuários
- Segurança: a maioria das vulnerabilidades corrigidas são de alta gravidade, reduzindo riscos de invasões e escalonamento de privilégios.
- Estabilidade: correções de bugs em componentes críticos como
systemd,systemd-resolved,systemd-timesyncdesystemd-udevdmelhoram a confiabilidade do sistema. - Compatibilidade: pacotes atualizados garantem melhor suporte a hardware recente e a versões mais novas de linguagens (Python 3.13, PHP 8.3, etc.).
Como obter a nova imagem de instalação
As imagens ISO e netinst de Debian 13.5 serão disponibilizadas nos mesmos repositórios habituais (cdimage.debian.org). Enquanto isso, sistemas já instalados podem ser atualizados integralmente via apt.
Referências
- Anúncio oficial: https://www.debian.org/News/2026/20260516
- Lista completa de espelhos: https://www.debian.org/mirror/list
Esta atualização reafirma o compromisso do Debian com a segurança e a estabilidade, mantendo a distribuição “Trixie” pronta para uso em ambientes de produção e em desktops.