Debian коригира 5 уязвимости в ядрото на Buster и Stretch

Pablinux

2 Minutos

Ядрото на Debian

Както беше демонстрирано вчера с LibreOffice 6.2.7 актуализации и Firefox 69.0.1, целият софтуер, който съществува и ще съществува, е бъги. Много от тях са малки проблеми, които правят използването им малко досадно, като тъчпада в LibreOffice, който е коригиран в v6.3.0 на офис пакета, но други са недостатъци в сигурността или уязвимости като тези, които е коригирал Debian преди няколко часа.

За да бъдем по-конкретни, Debian Project има коригирани общо 5 уязвимости които засегнаха последните две версии на вашата операционна система, или това, което е същото, Debian 10 Buster и Debian 9 Stretch. Най-лошото не е броят на ремонтираните уязвимости, относително нисък, ако вземем предвид, че тук говорихме за до сто, а че три от тях са с висока степен на сериозност и две от тях със средна степен на сериозност.

Debian Buster и Stretch имаха 5 уязвимости, които вече са отстранили

5-те недостатъка на сигурността, които са коригирани, са следните:

  • CVE-2019 15902-- Грешка, която въведе отново уязвимостта на Spectre V1 в подсистемата ptrace на ядрото на Linux и може да се използва дистанционно. Тежест: висока.
  • CVE-2019 14821-- Локален нападател с достъп до / dev / kvm може да повиши привилегиите си и да повреди паметта или да срине системата. Тежест: средна. Изисква локален достъп.
  • CVE-2019 15117-: присъства в usb-аудио драйвера, той може да позволи на хакер да добави USB устройства, за да срине системата. Тежест: средна. Изисква локален достъп
  • CVE-2019 14835-: грешка в cvhost_net мрежов контролер за KVM хостове, който може да позволи на нападател, контролиращ виртуална машина, да причини повреда на паметта или да срине системата, както и да повиши привилегиите си на системата хост. Тежест: висока. Изисква локален достъп.
  • CVE-2019 15118-: Също така присъства в usb-аудио драйвера, той може да позволи на атакуващия да добави USB устройства, за да ескалира привилегиите и да причини отказ на услуга (DoS), блокиране на системата или повреда на паметта. Тежест: средна. Изисква локален достъп

Новите версии на ядрото са 4.19.67-2 + deb10u1 за Debian 10 и 4.9.189-3 + deb9u1 за Debian 9. За да влязат в сила промените, ще трябва да се рестартира Операционната система.


Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.