Kao što je jučer demonstrirano s Ažuriranja LibreOffice 6.2.7 i Firefox 69.0.1, sav softver koji postoji i koji će postojati je prisluškivan. Mnogi od njih su mali problemi zbog kojih je njihova upotreba pomalo dosadna, poput dodirne podloge u LibreOfficeu koja je ispravljena u v6.3.0 uredskog paketa, ali drugi su sigurnosni propusti ili ranjivosti poput onih koje je ispravio Debian prije nekoliko sati.
Da budemo precizniji, Debian Project ima popravio ukupno 5 ranjivosti koji su utjecali na posljednje dvije verzije vašeg operativnog sustava, ili što je isto, Debian 10 Buster i Debian 9 Stretch. Najgora stvar nije broj popravljenih ranjivosti, relativno nizak ako uzmemo u obzir da smo ovdje govorili o stotinjak, već da su tri od njih visoke, a dvije srednje težine.
Debian Buster i Stretch imali su 5 ranjivosti koje su već otklonili
Ispravljenih je 5 sigurnosnih nedostataka:
- CVE-2019-15902- Greška koja je ponovno uvela Spectre V1 ranjivost u ptrace podsustav Linux jezgre i mogla se eksploatirati na daljinu. Ozbiljnost: visoka.
- CVE-2019-14821- Lokalni napadač s pristupom / dev / kvm mogao bi povećati svoje privilegije i oštetiti memoriju ili srušiti sustav. Ozbiljnost: srednja. Zahtijeva lokalni pristup.
- CVE-2019-15117: prisutan u usb-audio upravljačkom programu, mogao bi dopustiti napadaču da doda USB uređaje kako bi srušio sustav. Ozbiljnost: srednja. Zahtijeva lokalni pristup
- CVE-2019-14835: bug u cvhost_net mrežni pozadinski kontroler za KVM hostove koji napadaču koji kontrolira virtualni stroj može omogućiti oštećenje memorije ili pad sustava, kao i povećavanje njegovih privilegija na glavnom sustavu. Ozbiljnost: visoka. Zahtijeva lokalni pristup.
- CVE-2019-15118: Također prisutan u usb-audio upravljačkom programu, napadaču može omogućiti dodavanje USB uređaja radi eskalacije privilegija i uzrokovanja uskraćivanja usluge (DoS), prekida rada sustava ili oštećenja memorije. Ozbiljnost: srednja. Zahtijeva lokalni pristup
Nove verzije jezgre su 4.19.67-2 + deb10u1 za Debian 10 i 4.9.189-3 + deb9u1 za Debian 9. Da bi promjene stupile na snagu, morat će se ponovno pokrenuti Operativni sustav.