Amint azt tegnap a A LibreOffice 6.2.7 frissítései és a Firefox 69.0.1, minden létező és létező szoftver hibás. Ezek közül sok apró probléma, amelyek kissé bosszantóvá teszik használatukat, például a LibreOffice érintőpadja, amelyet az irodai csomag v6.3.0 verziója kijavított, de mások biztonsági hibák vagy sebezhetőségek, mint amilyeneket javított Debian néhány órája.
Pontosabban: a Debian Project rendelkezik összesen 5 sebezhetőséget javított ami hatással volt az operációs rendszer utolsó két verziójára, vagy ami ugyanaz, a Debian 10 Buster és a Debian 9 Stretch. A legrosszabb dolog nem a kijavított sebezhetőségek száma, viszonylag alacsony, ha figyelembe vesszük, hogy itt akár százról is beszéltünk, hanem hogy közülük három súlyos és kettő közepesen súlyos.
A Debian Buster és a Stretch 5 sérülékenységet tartalmazott, amelyeket már javítottak
Az öt javított biztonsági hiba a következő:
- CVE-2019 15902-- Olyan hiba, amely újból Spectre V1 biztonsági rést vezetett be a Linux kern ptrace alrendszerében, és távolról kihasználható. Súlyosság: magas.
- CVE-2019 14821-- A / dev / kvm hozzáféréssel rendelkező helyi támadó fokozhatja a jogosultságait, megrongálhatja a memóriát, vagy összeomolhatja a rendszert. Súlyosság: közepes. Helyi hozzáférést igényel.
- CVE-2019 15117-: az usb-audio illesztőprogramban található, lehetővé teheti a támadó számára, hogy USB-eszközöket adjon hozzá a rendszer összeomlásához. Súlyosság: közepes. Helyi hozzáférést igényel
- CVE-2019 14835-: hiba a c-benA KVM állomások vhost_net hálózati háttér-illesztőprogramja, amely lehetővé teheti a virtuális gépet irányító támadó számára memóriasérüléseket vagy a rendszer összeomlását, valamint fokozhatja a jogosultságait a gazdagépen. Súlyosság: magas. Helyi hozzáférést igényel.
- CVE-2019 15118-: Az usb-audio illesztőprogramban is megtalálható, lehetővé teheti a támadó számára, hogy USB-eszközöket adjon hozzá a jogosultságok fokozásához, a szolgáltatás megtagadásához, a rendszer lefagyásához vagy a memória sérüléséhez. Súlyosság: közepes. Helyi hozzáférést igényel
Az új rendszermag verziók: 4.19.67-2 + deb10u1 a Debian 10-hez és 4.9.189-3 + deb9u1 a Debian 9-hez. A változtatások életbe lépéséhez újra kell indulnia Az operációs rendszer.