Debian коригира 5 уязвимости в ядрото на Buster и Stretch

pablinux | | Актуализирано на | Други бюра, Ubuntu

Няма коментари

Ядрото на Debian

Както беше демонстрирано вчера с LibreOffice 6.2.7 актуализации и Firefox 69.0.1, целият софтуер, който съществува и ще съществува, е бъги. Много от тях са малки проблеми, които правят използването им малко досадно, като тъчпада в LibreOffice, който е коригиран в v6.3.0 на офис пакета, но други са недостатъци в сигурността или уязвимости като тези, които е коригирал Debian преди няколко часа.

За да бъдем по-конкретни, Debian Project има коригирани общо 5 уязвимости които засегнаха последните две версии на вашата операционна система, или това, което е същото, Debian 10 Buster и Debian 9 Stretch. Най-лошото не е броят на ремонтираните уязвимости, относително нисък, ако вземем предвид, че тук говорихме за до сто, а че три от тях са с висока степен на сериозност и две от тях със средна степен на сериозност.

Debian Buster и Stretch имаха 5 уязвимости, които вече са отстранили

5-те недостатъка на сигурността, които са коригирани, са следните:

  • CVE-2019 15902-- Грешка, която въведе отново уязвимостта на Spectre V1 в подсистемата ptrace на ядрото на Linux и може да се използва дистанционно. Тежест: висока.
  • CVE-2019 14821-- Локален нападател с достъп до / dev / kvm може да повиши привилегиите си и да повреди паметта или да срине системата. Тежест: средна. Изисква локален достъп.
  • CVE-2019 15117-: присъства в usb-аудио драйвера, той може да позволи на хакер да добави USB устройства, за да срине системата. Тежест: средна. Изисква локален достъп
  • CVE-2019 14835-: грешка в cvhost_net мрежов контролер за KVM хостове, който може да позволи на нападател, контролиращ виртуална машина, да причини повреда на паметта или да срине системата, както и да повиши привилегиите си на системата хост. Тежест: висока. Изисква локален достъп.
  • CVE-2019 15118-: Също така присъства в usb-аудио драйвера, той може да позволи на атакуващия да добави USB устройства, за да ескалира привилегиите и да причини отказ на услуга (DoS), блокиране на системата или повреда на паметта. Тежест: средна. Изисква локален достъп

Новите версии на ядрото са 4.19.67-2 + deb10u1 за Debian 10 и 4.9.189-3 + deb9u1 за Debian 9. За да влязат в сила промените, ще трябва да се рестартира Операционната система.


Съдържанието на статията се придържа към нашите принципи на редакторска етика. За да съобщите за грешка, щракнете върху тук.

Бъдете първите, които коментират

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.