Debian parandab tuumas Buster and Stretch 5 haavatavust

Debiani tuum

Nagu eile näidati LibreOffice 6.2.7 värskendused ja Firefox 69.0.1, kogu olemasolev ja eksisteeriv tarkvara on lollakas. Paljud neist on väikesed probleemid, mis muudavad nende kasutamise mõnevõrra häirivaks, näiteks LibreOffice'i puuteplaat, mis on parandatud kontoripaketi versioonis 6.3.0, kuid teised on turvavead või nõrgad kohad, nagu see on parandatud. Debian paar tundi tagasi.

Täpsemalt öeldes on Debiani projekt seda teinud parandas kokku 5 haavatavust mis mõjutas teie operatsioonisüsteemi kahte viimast versiooni või mis on sama, Debian 10 Buster ja Debian 9 Stretch. Halvim pole parandatud haavatavuste arv, suhteliselt väike, kui arvestada, et siin on räägitud kuni sajast, vaid et kolm neist on kõrge raskusastmega ja kaks keskmise raskusega.

Debian Busteril ja Stretchil oli 5 haavatavust, mille nad on juba parandanud

Viis parandatud turvaviga on järgmised:

  • CVE-2019-15902- Viga, mis taastas Spectre V1 haavatavuse Linuxi kerneli ptrace alamsüsteemis ja mida sai kaugelt kasutada. Tõsidus: kõrge.
  • CVE-2019-14821- Kohalik ründaja, kellel on juurdepääs / dev / kvm-le, võib laiendada tema privileege ja rikkuda mälu või süsteemi krahhi. Tõsidus: keskmine. Vajab kohalikku juurdepääsu.
  • CVE-2019-15117: USB-helidraiveris olemas, võib see ründajal lubada süsteemi krahhi jaoks lisada USB-seadmeid. Tõsidus: keskmine. Vajab kohalikku juurdepääsu
  • CVE-2019-14835: viga c-sKVM-hostide vhost_net võrgu taustakontroller, mis võib lubada virtuaalmasinat kontrollival ründajal põhjustada mälu rikkumist või süsteemi krahhi, samuti suurendada tema õigusi hostisüsteemis. Tõsidus: kõrge. Vajab kohalikku juurdepääsu.
  • CVE-2019-15118: See on olemas ka USB-heli draiveris, see võib lubada ründajal lisada USB-seadmeid, et eskaleerida õigusi ja põhjustada teenuse keelamist (DoS), süsteemi kinnijäämist või mäluprobleeme. Tõsidus: keskmine. Vajab kohalikku juurdepääsu

Uute tuumade versioonid on Debian 4.19.67 jaoks 2-10 + deb1u10 ja Debian 4.9.189 jaoks 3-9 + deb1u9. Muudatuste jõustumiseks peab taaskäivitama Operatsioonisüsteem.


Ole esimene kommentaar

Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutab: Miguel Ángel Gatón
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.