Το Debian επιδιορθώνει 5 ευπάθειες στον πυρήνα Buster και Stretch

Pablinux

2 λεπτά

Πυρήνας Debian

Όπως αποδείχθηκε χθες με το Ενημερώσεις του LibreOffice 6.2.7 και Firefox 69.0.1, όλο το λογισμικό που υπάρχει και θα υπάρχει είναι λάθη. Πολλά από αυτά είναι μικρά προβλήματα που κάνουν τη χρήση τους κάπως ενοχλητική, όπως το touchpad στο LibreOffice που διορθώνεται στο v6.3.0 της σουίτας γραφείου, αλλά άλλα είναι ελαττώματα ασφαλείας ή τρωτά σημεία όπως αυτά που έχει διορθώσει Debian πριν από μερικές ώρες.

Για να είμαστε πιο συγκεκριμένοι, το Debian Project έχει διόρθωσε συνολικά 5 ευπάθειες που επηρέασε τις δύο τελευταίες εκδόσεις του λειτουργικού σας συστήματος ή το ίδιο, το Debian 10 Buster και το Debian 9 Stretch. Το χειρότερο δεν είναι ο αριθμός των ευπαθειών που επιδιορθώνονται, σχετικά χαμηλός αν λάβουμε υπόψη ότι εδώ έχουμε μιλήσει για έως και εκατό, αλλά ότι τρία από αυτά είναι υψηλής σοβαρότητας και δύο από αυτά μεσαίας σοβαρότητας.

Οι Debian Buster και Stretch είχαν 5 ευπάθειες που έχουν ήδη διορθώσει

Τα 5 ελαττώματα ασφαλείας που έχουν διορθωθεί είναι τα εξής:

  • CVE-2019-15902- Ένα σφάλμα που επανέφερε την ευπάθεια του Specter V1 στο υποσύστημα ptrace του πυρήνα Linux και θα μπορούσε να αξιοποιηθεί εξ αποστάσεως. Σοβαρότητα: υψηλή.
  • CVE-2019-14821- Ένας τοπικός εισβολέας με πρόσβαση στο / dev / kvm θα μπορούσε να κλιμακώσει τα προνόμιά του και να καταστρέψει τη μνήμη ή να καταστρέψει το σύστημα. Σοβαρότητα: μέτρια. Απαιτείται τοπική πρόσβαση.
  • CVE-2019-15117: παρόν στο πρόγραμμα οδήγησης ήχου usb, θα μπορούσε να επιτρέψει σε έναν εισβολέα να προσθέσει συσκευές USB για να καταρρεύσει το σύστημα. Σοβαρότητα: μέτρια. Απαιτείται τοπική πρόσβαση
  • CVE-2019-14835: ένα σφάλμα στο cΠρόγραμμα οδήγησης backend δικτύου vhost_net για κεντρικούς υπολογιστές KVM που θα μπορούσαν να επιτρέψουν σε έναν εισβολέα που ελέγχει μια εικονική μηχανή να προκαλέσει καταστροφή της μνήμης ή να καταστρέψει το σύστημα, καθώς και να κλιμακώσει τα προνόμιά του στο σύστημα κεντρικού υπολογιστή. Σοβαρότητα: υψηλή. Απαιτείται τοπική πρόσβαση.
  • CVE-2019-15118: Επίσης, στο πρόγραμμα οδήγησης ήχου usb, θα μπορούσε να επιτρέψει σε έναν εισβολέα να προσθέσει συσκευές USB για να κλιμακώσει τα προνόμια και να προκαλέσει άρνηση υπηρεσίας (DoS), διακοπές συστήματος ή καταστροφή της μνήμης. Σοβαρότητα: μέτρια. Απαιτείται τοπική πρόσβαση

Οι νέες εκδόσεις του πυρήνα είναι 4.19.67-2 + deb10u1 για το Debian 10 και 4.9.189-3 + deb9u1 για το Debian 9. Για να εφαρμοστούν οι αλλαγές, θα πρέπει να γίνει επανεκκίνηση Το λειτουργικό σύστημα.


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.