Com es va demostrar ahir amb les actualitzacions de LibreOffice 6.2.7 i Firefox 69.0.1, tot el programari que existeix i existirà té errors. Molts d'ells són petits problemes que fan que el seu ús sigui una mica molest, com el de l'ratolí tàctil en LibreOffice qual es corregeix a la v6.3.0 de la suite d'ofimàtica, però altres són fallades de seguretat o vulnerabilitats com les que ha corregit Debian fa unes hores.
Per ser més concrets, Debian Project ha corregit un total de 5 vulnerabilitats que afectaven les dues últimes versions del seu sistema operatiu, o el que és el mateix, Debian 10 Buster i Debian 9 Stretch. El pitjor no és el nombre de vulnerabilitats reparades, relativament baix si tenim en compte que aquí hem parlat de fins a un centenar, sinó que tres d'elles són de severitat alta i dues d'elles de severitat mitjana.
Debian Buster i Stretch tenien 5 vulnerabilitats que ja han reparat
Els 5 errors de seguretat que han corregit són els següents:
- CVE-2019-15902: Una sentència que va reintroduir una vulnerabilitat de Spectre V1 al subsystema ptrace de el nucli de Linux i podia explotar-se remotament. Severitat: alta.
- CVE-2019-14821: Un atacant local amb accés a / dev / kvm podria escalar els seus privilegis i corrompre la memòria o que el sistema es bloquegés. Severitat: mitjana. Requereix accés local.
- CVE-2019-15117: Present en el controlador de usb-àudio, podia permetre a un atacant afegir dispositius USB per bloquejar el sistema. Severitat: mitjana. Requereix accés local
- CVE-2019-14835: Una fallada en el controlador de back-end de xarxa vhost_net per hosts KVM que podria permetre que un atacant que controla una màquina virtual provoqués danys en la memòria o bloquejar el sistema, a més d'escalar els seus privilegis en el sistema host. Severitat: alta. Requereix accés local.
- CVE-2019-15118: També present al controlador de usb-àudio, podria permetre a un atacant afegir dispositius USB per escalar privilegis i causar denegació de servei (DoS), bloquejos de sistema o corrompre la memòria. Severitat: mitjana. Requereix accés local
Les noves versions de l'nucli són 4.19.67-2 + deb10u1 per a Debian 10 i 4.9.189-3 + deb9u1 per a Debian 9. Perquè els canvis tinguin efecte, caldrà reiniciar el sistema operatiu.