Debian popravlja 5 ranjivosti u Buster i Stretch kernelu

Debian kernel

Kao što je juče demonstrirano sa Ažuriranja LibreOffice 6.2.7 i Firefox 69.0.1, sav softver koji postoji i koji će postojati je prisluškivan. Mnogi od njih su mali problemi zbog kojih je njihova upotreba donekle dosadna, poput dodirne podloge u LibreOfficeu koja je ispravljena u verziji 6.3.0 uredskog paketa, ali drugi su sigurnosni propusti ili ranjivosti poput onih koje je ispravio Debian pre nekoliko sati.

Da budemo precizniji, Debian Project ima popravio ukupno 5 ranjivosti koji su utjecali na posljednje dvije verzije vašeg operativnog sistema, ili što je isto, Debian 10 Buster i Debian 9 Stretch. Najgora stvar nije broj popravljenih ranjivosti, relativno nizak ako uzmemo u obzir da je ovdje bilo riječi o stotinjak, već da su tri od njih visoke, a dvije srednje težine.

Debian Buster i Stretch imali su 5 ranjivosti koje su već otklonili

Pet ispravki u sigurnosti koje su ispravljene su sljedeće:

  • CVE-2019-15902- Greška koja je ponovo uvela Spectre V1 ranjivost u ptrace podsistem Linux jezgre i mogla bi se eksploatirati na daljinu. Ozbiljnost: visoka.
  • CVE-2019-14821- Lokalni napadač s pristupom / dev / kvm mogao bi povećati svoje privilegije i oštetiti memoriju ili srušiti sistem. Ozbiljnost: srednja. Zahtijeva lokalni pristup.
  • CVE-2019-15117: prisutan u usb-audio upravljačkom programu, mogao bi dozvoliti napadaču da doda USB uređaje kako bi srušio sistem. Ozbiljnost: srednja. Zahtijeva lokalni pristup
  • CVE-2019-14835: greška u cvhost_net mrežni pozadinski kontroler za KVM hostove koji napadaču koji kontrolira virtualni stroj može omogućiti oštećenje memorije ili pad sistema, kao i povećavanje njegovih privilegija na glavnom sistemu. Ozbiljnost: visoka. Zahtijeva lokalni pristup.
  • CVE-2019-15118: Takođe prisutan u usb-audio upravljačkom programu, napadaču može omogućiti da doda USB uređaje kako bi povećao privilegije i izazvao uskraćivanje usluge (DoS), prekid rada sistema ili oštećenje memorije. Ozbiljnost: srednja. Zahtijeva lokalni pristup

Nove verzije jezgra su 4.19.67-2 + deb10u1 za Debian 10 i 4.9.189-3 + deb9u1 za Debian 9. Da bi promjene stupile na snagu, morat će se ponovo pokrenuti Operativni sistem.


Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.