Debian behebt 5 Schwachstellen im Buster- und Stretch-Kernel

Pablinux

2 Minuten

Debian-Kernel

Wie gestern mit dem demonstriert LibreOffice 6.2.7-Updates und Firefox 69.0.1 ist jede Software, die existiert und existieren wird, fehlerhaft. Viele von ihnen sind kleine Probleme, die ihre Verwendung etwas ärgerlich machen, wie das Touchpad in LibreOffice, das in Version 6.3.0 der Office-Suite korrigiert wurde. Andere sind jedoch Sicherheitslücken oder Sicherheitslücken, wie sie korrigiert wurden Debian vor ein paar Stunden.

Genauer gesagt hat Debian Project Insgesamt 5 Schwachstellen wurden behoben Dies betraf die letzten beiden Versionen Ihres Betriebssystems oder Debian 10 Buster und Debian 9 Stretch. Das Schlimmste ist nicht die Anzahl der reparierten Schwachstellen, die relativ gering sind, wenn man berücksichtigt, dass wir hier von bis zu hundert gesprochen haben, sondern dass drei von ihnen von hoher Schwere und zwei von mittlerer Schwere sind.

Debian Buster und Stretch hatten 5 Schwachstellen, die sie bereits behoben haben

Die 5 Sicherheitslücken, die behoben wurden, sind folgende:

  • CVE-2019-15902- Ein Fehler, der eine Spectre V1-Sicherheitsanfälligkeit im ptrace-Subsystem des Linux-Kernels wieder einführte und remote ausgenutzt werden konnte. Schweregrad: hoch.
  • CVE-2019-14821- Ein lokaler Angreifer mit Zugriff auf / dev / kvm kann seine Berechtigungen erweitern und den Speicher beschädigen oder das System zum Absturz bringen. Schweregrad: mittel. Erfordert lokalen Zugriff.
  • CVE-2019-15117: Im USB-Audio-Treiber vorhanden, kann ein Angreifer USB-Geräte hinzufügen, um das System zum Absturz zu bringen. Schweregrad: mittel. Erfordert lokalen Zugriff
  • CVE-2019-14835: ein Fehler in der cvhost_net-Netzwerk-Backend-Controller für KVM-Hosts, der es einem Angreifer, der eine virtuelle Maschine steuert, ermöglichen kann, Speicherbeschädigungen zu verursachen oder das System zum Absturz zu bringen sowie seine Berechtigungen auf dem Hostsystem zu erweitern. Schweregrad: hoch. Erfordert lokalen Zugriff.
  • CVE-2019-15118: Auch im USB-Audio-Treiber vorhanden, kann ein Angreifer USB-Geräte hinzufügen, um Berechtigungen zu eskalieren und Denial-of-Service (DoS), System-Hangs oder Speicherbeschädigungen zu verursachen. Schweregrad: mittel. Erfordert lokalen Zugriff

Die neuen Kernel-Versionen sind 4.19.67-2 + deb10u1 für Debian 10 und 4.9.189-3 + deb9u1 für Debian 9. Damit die Änderungen wirksam werden, muss neu starten Das Betriebssystem.


Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: Miguel Ángel Gatón
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.