كما هو موضح بالأمس مع تحديثات LibreOffice 6.2.7 وفايرفوكس 69.0.1 ، كل البرامج الموجودة والتي ستكون موجودة هي عربات التي تجرها الدواب. العديد منها عبارة عن مشكلات صغيرة تجعل استخدامها مزعجًا إلى حد ما ، مثل لوحة اللمس في LibreOffice التي تم تصحيحها في الإصدار 6.3.0 من مجموعة Office ، ولكن البعض الآخر عبارة عن عيوب أمنية أو نقاط ضعف مثل تلك التي تم تصحيحها ديبيان قبل ساعات قليلة.
لنكون أكثر تحديدًا ، فإن مشروع دبيان لديه إصلاح ما مجموعه 5 نقاط ضعف التي أثرت على الإصدارين الأخيرين من نظام التشغيل الخاص بك ، أو ما هو نفسه ، Debian 10 Buster و Debian 9 Stretch. ليس الأمر الأسوأ هو عدد الثغرات التي تم إصلاحها ، فهي منخفضة نسبيًا إذا أخذنا في الحسبان أننا تحدثنا هنا عن ما يصل إلى مائة ، لكن ثلاثة منها شديدة الخطورة واثنتان منها متوسطة الخطورة.
كان لدى Debian Buster and Stretch 5 ثغرات تم إصلاحها بالفعل
العيوب الأمنية الخمسة التي تم تصحيحها هي كالتالي:
- CVE-2019-15902- خطأ أدى إلى ظهور ثغرة أمنية في Spectre V1 في النظام الفرعي ptrace لنواة Linux ويمكن استغلاله عن بُعد. درجة الخطورة: عالية.
- CVE-2019-14821- يمكن لمهاجم محلي لديه وصول إلى / dev / kvm تصعيد امتيازاته وإفساد الذاكرة أو تعطل النظام. درجة الخطورة: متوسطة. يتطلب الوصول المحلي.
- CVE-2019-15117: موجود في برنامج تشغيل الصوت USB ، يمكن أن يسمح للمهاجم بإضافة أجهزة USB لتعطل النظام. درجة الخطورة: متوسطة. يتطلب الوصول المحلي
- CVE-2019-14835: خلل في جبرنامج تشغيل الواجهة الخلفية للشبكة vhost_net لمضيفي KVM الذي قد يسمح للمهاجم الذي يتحكم في جهاز افتراضي بإحداث تلف في الذاكرة أو تعطل النظام ، بالإضافة إلى تصعيد امتيازاته على النظام المضيف. درجة الخطورة: عالية. يتطلب الوصول المحلي.
- CVE-2019-15118: موجود أيضًا في برنامج تشغيل الصوت USB ، فقد يسمح للمهاجم بإضافة أجهزة USB لتصعيد الامتيازات والتسبب في رفض الخدمة (DoS) أو توقف النظام أو تلف الذاكرة. درجة الخطورة: متوسطة. يتطلب الوصول المحلي
إصدارات kernel الجديدة هي 4.19.67-2 + deb10u1 لـ Debian 10 و 4.9.189-3 + deb9u1 لـ Debian 9. ولكي تدخل التغييرات حيز التنفيذ ، سوف تضطر إلى إعادة التشغيل نظام التشغيل.