Som demonstreret i går med LibreOffice 6.2.7 opdateringer og Firefox 69.0.1, er al software, der findes og vil eksistere, buggy. Mange af dem er små problemer, der gør deres brug noget irriterende, såsom touchpad'en i LibreOffice, der er rettet i v6.3.0 i kontorpakken, men andre er sikkerhedsfejl eller sårbarheder som dem, den har rettet Debian for et par timer siden.
For at være mere specifik har Debian Project det fik i alt 5 sårbarheder der påvirkede de sidste to versioner af dit operativsystem, eller hvad er det samme, Debian 10 Buster og Debian 9 Stretch. Det værste er ikke antallet af reparerede sårbarheder, relativt lavt, hvis vi tager i betragtning, at vi her har talt om op til hundrede, men at tre af dem er af høj sværhedsgrad og to af dem af middel sværhedsgrad.
Debian Buster og Stretch havde 5 sårbarheder, som de allerede har rettet
De 5 sikkerhedsfejl, der er rettet, er følgende:
- CVE-2019-15902- En fejl, der genindførte en Spectre V1-sårbarhed i ptrace-undersystemet i Linux-kernen og kunne udnyttes eksternt. Sværhedsgrad: høj.
- CVE-2019-14821- En lokal angriber med adgang til / dev / kvm kunne eskalere sine privilegier og ødelægge hukommelsen eller gå ned i systemet. Sværhedsgrad: medium. Kræver lokal adgang.
- CVE-2019-15117: til stede i USB-lyddriveren, kan det give en hacker mulighed for at tilføje USB-enheder til at gå ned i systemet. Sværhedsgrad: medium. Kræver lokal adgang
- CVE-2019-14835: en fejl i cvhost_net netværksbackend-controller til KVM-værter, der kan tillade, at en hacker, der styrer en virtuel maskine, forårsager hukommelseskorruption eller styrter systemet samt eskalerer sine privilegier på værtssystemet. Sværhedsgrad: høj. Kræver lokal adgang.
- CVE-2019-15118: Også til stede i usb-lyddriveren, kan det give en hacker mulighed for at tilføje USB-enheder for at eskalere privilegier og forårsage denial of service (DoS), systemafbrydelser eller hukommelseskorruption. Sværhedsgrad: medium. Kræver lokal adgang
De nye kerneversioner er 4.19.67-2 + deb10u1 for Debian 10 og 4.9.189-3 + deb9u1 for Debian 9. For at ændringerne skal træde i kraft, bliver nødt til at genstarte Operativsystemet.