Debian los 5 kwesbaarhede in die Buster- en Stretch-kern op

pablinux | | Opgedateer op | Ander lessenaars, Ubuntu

Geen kommentaar nie

Debian-kern

Soos gister met die LibreOffice 6.2.7-opdaterings en Firefox 69.0.1, al die sagteware wat bestaan ​​en sal bestaan, is buggy. Baie van hulle is klein probleme wat die gebruik ietwat irriterend maak, soos die touchpad in LibreOffice wat in v6.3.0 van die kantoorpakket reggestel word, maar ander is beveiligingsfoute of kwesbaarhede soos dié wat dit reggestel het Debian 'n paar uur gelede.

Om meer spesifiek te wees, het Debian Project 'n totaal van 5 kwesbaarhede reggestel wat die laaste twee weergawes van u bedryfstelsel beïnvloed het, of wat dieselfde is, Debian 10 Buster en Debian 9 Stretch. Die ergste is nie die aantal kwesbaarhede wat herstel word nie, relatief laag as ons in ag neem dat hier tot honderd gepraat word, maar dat drie van hulle 'n hoë erns het en twee van hulle 'n medium erns.

Debian Buster en Stretch het vyf kwesbaarhede gehad wat hulle reeds reggestel het

Die vyf veiligheidsfoute wat reggestel is, is die volgende:

  • CVE-2019-15902- 'n Fout wat weer 'n Specter V1-kwesbaarheid in die ptrace-substelsel van die Linux-kern ingestel het en op afstand gebruik kan word. Erns: hoog.
  • CVE-2019-14821- 'n Plaaslike aanvaller met toegang tot / dev / kvm kan sy voorregte vererger en geheue korrup of die stelsel verongeluk. Erns: medium. Vereis plaaslike toegang.
  • CVE-2019-15117: in die USB-klankbestuurder, kan dit 'n aanvaller toelaat om USB-toestelle by te voeg om die stelsel te laat val. Erns: medium. Vereis plaaslike toegang
  • CVE-2019-14835: 'n fout in die cvhost_net netwerk-agterstuurprogramma vir KVM-leërskare wat kan toelaat dat 'n aanvaller wat 'n virtuele masjien beheer, geheue korrupsie veroorsaak of die stelsel laat neerstort, asook sy voorregte op die gasheerstelsel kan verhoog. Erns: hoog. Vereis plaaslike toegang.
  • CVE-2019-15118: Dit is ook in die USB-klankbestuurder beskikbaar, en dit kan 'n aanvaller toelaat om USB-toestelle by te voeg om die regte te vererger en die ontkenning van diens (DoS), stelselstoornisse of geheue-korrupsie te veroorsaak. Erns: medium. Vereis plaaslike toegang

Die nuwe kernweergawes is 4.19.67-2 + deb10u1 vir Debian 10 en 4.9.189-3 + deb9u1 vir Debian 9. Om die veranderinge in werking te stel, sal weer moet begin Die bedryfstelsel.


Die inhoud van die artikel voldoen aan ons beginsels van redaksionele etiek. Klik op om 'n fout te rapporteer hier.

Wees die eerste om te kommentaar lewer

Laat u kommentaar

Jou e-posadres sal nie gepubliseer word nie. Verpligte velde gemerk met *

*

*

  1. Verantwoordelik vir die data: Miguel Ángel Gatón
  2. Doel van die data: Beheer SPAM, bestuur van kommentaar.
  3. Wettiging: U toestemming
  4. Kommunikasie van die data: Die data sal nie aan derde partye oorgedra word nie, behalwe deur wettige verpligtinge.
  5. Datastoor: databasis aangebied deur Occentus Networks (EU)
  6. Regte: U kan u inligting te alle tye beperk, herstel en verwyder.