A Debian 5 sebezhetőséget javít a Buster és a Stretch kernelben

Debian kernel

Amint azt tegnap a A LibreOffice 6.2.7 frissítései és a Firefox 69.0.1, minden létező és létező szoftver hibás. Ezek közül sok apró probléma, amelyek kissé bosszantóvá teszik használatukat, például a LibreOffice érintőpadja, amelyet az irodai csomag v6.3.0 verziója kijavított, de mások biztonsági hibák vagy sebezhetőségek, mint amilyeneket javított Debian néhány órája.

Pontosabban: a Debian Project rendelkezik összesen 5 sebezhetőséget javított ami hatással volt az operációs rendszer utolsó két verziójára, vagy ami ugyanaz, a Debian 10 Buster és a Debian 9 Stretch. A legrosszabb dolog nem a kijavított sebezhetőségek száma, viszonylag alacsony, ha figyelembe vesszük, hogy itt akár százról is beszéltünk, hanem hogy közülük három súlyos és kettő közepesen súlyos.

A Debian Buster és a Stretch 5 sérülékenységet tartalmazott, amelyeket már javítottak

Az öt javított biztonsági hiba a következő:

  • CVE-2019 15902-- Olyan hiba, amely újból Spectre V1 biztonsági rést vezetett be a Linux kern ptrace alrendszerében, és távolról kihasználható. Súlyosság: magas.
  • CVE-2019 14821-- A / dev / kvm hozzáféréssel rendelkező helyi támadó fokozhatja a jogosultságait, megrongálhatja a memóriát, vagy összeomolhatja a rendszert. Súlyosság: közepes. Helyi hozzáférést igényel.
  • CVE-2019 15117-: az usb-audio illesztőprogramban található, lehetővé teheti a támadó számára, hogy USB-eszközöket adjon hozzá a rendszer összeomlásához. Súlyosság: közepes. Helyi hozzáférést igényel
  • CVE-2019 14835-: hiba a c-benA KVM állomások vhost_net hálózati háttér-illesztőprogramja, amely lehetővé teheti a virtuális gépet irányító támadó számára memóriasérüléseket vagy a rendszer összeomlását, valamint fokozhatja a jogosultságait a gazdagépen. Súlyosság: magas. Helyi hozzáférést igényel.
  • CVE-2019 15118-: Az usb-audio illesztőprogramban is megtalálható, lehetővé teheti a támadó számára, hogy USB-eszközöket adjon hozzá a jogosultságok fokozásához, a szolgáltatás megtagadásához, a rendszer lefagyásához vagy a memória sérüléséhez. Súlyosság: közepes. Helyi hozzáférést igényel

Az új rendszermag verziók: 4.19.67-2 + deb10u1 a Debian 10-hez és 4.9.189-3 + deb9u1 a Debian 9-hez. A változtatások életbe lépéséhez újra kell indulnia Az operációs rendszer.


A cikk tartalma betartja a szerkesztői etika. A hiba bejelentéséhez kattintson a gombra itt.

Legyen Ön az első hozzászóló

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra.

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.