Debian løser 5 sårbarheder i Buster og Stretch-kernen

Debian-kerne

Som demonstreret i går med LibreOffice 6.2.7 opdateringer og Firefox 69.0.1, er al software, der findes og vil eksistere, buggy. Mange af dem er små problemer, der gør deres brug noget irriterende, såsom touchpad'en i LibreOffice, der er rettet i v6.3.0 i kontorpakken, men andre er sikkerhedsfejl eller sårbarheder som dem, den har rettet Debian for et par timer siden.

For at være mere specifik har Debian Project det fik i alt 5 sårbarheder der påvirkede de sidste to versioner af dit operativsystem, eller hvad er det samme, Debian 10 Buster og Debian 9 Stretch. Det værste er ikke antallet af reparerede sårbarheder, relativt lavt, hvis vi tager i betragtning, at vi her har talt om op til hundrede, men at tre af dem er af høj sværhedsgrad og to af dem af middel sværhedsgrad.

Debian Buster og Stretch havde 5 sårbarheder, som de allerede har rettet

De 5 sikkerhedsfejl, der er rettet, er følgende:

  • CVE-2019-15902- En fejl, der genindførte en Spectre V1-sårbarhed i ptrace-undersystemet i Linux-kernen og kunne udnyttes eksternt. Sværhedsgrad: høj.
  • CVE-2019-14821- En lokal angriber med adgang til / dev / kvm kunne eskalere sine privilegier og ødelægge hukommelsen eller gå ned i systemet. Sværhedsgrad: medium. Kræver lokal adgang.
  • CVE-2019-15117: til stede i USB-lyddriveren, kan det give en hacker mulighed for at tilføje USB-enheder til at gå ned i systemet. Sværhedsgrad: medium. Kræver lokal adgang
  • CVE-2019-14835: en fejl i cvhost_net netværksbackend-controller til KVM-værter, der kan tillade, at en hacker, der styrer en virtuel maskine, forårsager hukommelseskorruption eller styrter systemet samt eskalerer sine privilegier på værtssystemet. Sværhedsgrad: høj. Kræver lokal adgang.
  • CVE-2019-15118: Også til stede i usb-lyddriveren, kan det give en hacker mulighed for at tilføje USB-enheder for at eskalere privilegier og forårsage denial of service (DoS), systemafbrydelser eller hukommelseskorruption. Sværhedsgrad: medium. Kræver lokal adgang

De nye kerneversioner er 4.19.67-2 + deb10u1 for Debian 10 og 4.9.189-3 + deb9u1 for Debian 9. For at ændringerne skal træde i kraft, bliver nødt til at genstarte Operativsystemet.


Indholdet af artiklen overholder vores principper for redaktionel etik. Klik på for at rapportere en fejl her.

Vær den første til at kommentere

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.