डेबियन बस्टर और स्ट्रेच कर्नेल में 5 कमजोरियों को ठीक करता है

Pablinux

2 मिनट

डेबियन कर्नेल

के रूप में कल के साथ प्रदर्शन किया LibreOffice 6.2.7 अपडेट और फ़ायरफ़ॉक्स 69.0.1, मौजूद है और मौजूद सभी सॉफ्टवेयर छोटी गाड़ी है। उनमें से कई छोटी समस्याएं हैं जो उनके उपयोग को कुछ हद तक परेशान करती हैं, जैसे कि लिबरऑफिस में टचपैड जो कार्यालय सूट के v6.3.0 में सही है, लेकिन अन्य सुरक्षा दोष या कमजोरियां हैं जैसे कि इसे ठीक किया है। डेबियन कुछ ही घंटे पहले।

अधिक विशिष्ट होने के लिए, डेबियन प्रोजेक्ट है कुल 5 सुरक्षाछिद्र तय किए जो आपके ऑपरेटिंग सिस्टम के अंतिम दो संस्करणों को प्रभावित करता है, या वही है, डेबियन 10 बस्टर और डेबियन 9 स्ट्रेच। सबसे बुरी बात यह है कि मरम्मत की गई कमजोरियों की संख्या नहीं है, अपेक्षाकृत कम अगर हम इस बात को ध्यान में रखते हैं कि यहां हमने सौ तक बात की है, लेकिन उनमें से तीन उच्च गंभीरता के हैं और उनमें से दो मध्यम गंभीरता के हैं।

डेबियन बस्टर और स्ट्रेच की 5 कमजोरियां थीं जो उन्होंने पहले ही तय कर ली हैं

जिन 5 सुरक्षा खामियों को ठीक किया गया है वे निम्नलिखित हैं:

  • CVE-2019-15902- एक बग जिसे लिनक्स कर्नेल के ptrace सबसिस्टम में एक स्पेक्टर V1 भेद्यता को फिर से प्रस्तुत किया गया और दूरस्थ रूप से शोषण किया जा सकता है। गंभीरता: उच्च।
  • CVE-2019-14821- / dev / kvm के उपयोग के साथ एक स्थानीय हमलावर अपने विशेषाधिकारों और भ्रष्ट स्मृति को बढ़ा सकता है या सिस्टम को क्रैश कर सकता है। गंभीरता: मध्यम। स्थानीय पहुँच की आवश्यकता है।
  • CVE-2019-15117: USB- ऑडियो ड्राइवर में मौजूद है, यह एक हमलावर को सिस्टम को क्रैश करने के लिए USB उपकरणों को जोड़ने की अनुमति दे सकता है। गंभीरता: मध्यम। स्थानीय पहुँच की आवश्यकता है
  • CVE-2019-14835: सी में एक बगKVM होस्ट के लिए vhost_net नेटवर्क बैकएंड कंट्रोलर, जो एक हमलावर को वर्चुअल मशीन को नियंत्रित करने की अनुमति दे सकता है, जिससे स्मृति भ्रष्टाचार हो सकता है या सिस्टम क्रैश हो सकता है, साथ ही साथ मेजबान सिस्टम पर उसके विशेषाधिकार बढ़ा सकते हैं। गंभीरता: उच्च। स्थानीय पहुँच की आवश्यकता है।
  • CVE-2019-15118: इसके अलावा, USB- ऑडियो ड्राइवर में मौजूद, यह हमलावरों को विशेषाधिकारों को बढ़ाने और सेवा से वंचित (डीओएस), सिस्टम हैंग या मेमोरी करप्शन के कारण USB डिवाइस को जोड़ने की अनुमति दे सकता है। गंभीरता: मध्यम। स्थानीय पहुँच की आवश्यकता है

नए कर्नेल संस्करण डेबियन 4.19.67 के लिए 2-10 + deb1u10 और डेबियन 4.9.189. के लिए 3-9 + deb1u9 हैं। परिवर्तन प्रभावी होने के लिए, पुनः आरंभ करना होगा ऑपरेटिंग सिस्टम।


अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।