Seperti yang ditunjukkan kemarin dengan LibreOffice 6.2.7 pembaruan dan Firefox 69.0.1, semua perangkat lunak yang ada dan akan ada adalah buggy. Banyak dari mereka adalah masalah kecil yang membuat penggunaannya agak mengganggu, seperti touchpad di LibreOffice yang diperbaiki di v6.3.0 dari office suite, tetapi yang lain adalah kelemahan atau kerentanan keamanan seperti yang telah diperbaiki. Debian beberapa jam yang lalu.
Untuk lebih spesifik, Proyek Debian memiliki memperbaiki total 5 kerentanan yang memengaruhi dua versi terakhir sistem operasi Anda, atau versi yang sama, Debian 10 Buster dan Debian 9 Stretch. Hal terburuk bukanlah jumlah kerentanan yang diperbaiki, relatif rendah jika kita memperhitungkan bahwa di sini kita telah berbicara tentang hingga seratus, tetapi tiga di antaranya memiliki tingkat keparahan tinggi dan dua di antaranya dengan tingkat keparahan sedang.
Debian Buster dan Stretch memiliki 5 kerentanan yang telah mereka perbaiki
5 kelemahan keamanan yang telah diperbaiki adalah sebagai berikut:
- CVE-2019-15902- Bug yang memunculkan kembali kerentanan Spectre V1 di subsistem ptrace kernel Linux dan dapat dieksploitasi dari jarak jauh. Keparahan: tinggi.
- CVE-2019-14821- Penyerang lokal dengan akses ke / dev / kvm dapat meningkatkan hak istimewanya dan merusak memori atau merusak sistem. Keparahan: sedang. Membutuhkan akses lokal.
- CVE-2019-15117: hadir di driver usb-audio, ini dapat memungkinkan penyerang menambahkan perangkat USB untuk merusak sistem. Keparahan: sedang. Membutuhkan akses lokal
- CVE-2019-14835: bug di cvhost_net network backend controller untuk KVM host yang memungkinkan penyerang mengendalikan mesin virtual untuk menyebabkan kerusakan memori atau crash sistem, serta meningkatkan hak istimewanya pada sistem host. Keparahan: tinggi. Membutuhkan akses lokal.
- CVE-2019-15118: Juga ada di driver usb-audio, ini dapat memungkinkan penyerang menambahkan perangkat USB untuk meningkatkan hak istimewa dan menyebabkan penolakan layanan (DoS), sistem hang, atau kerusakan memori. Keparahan: sedang. Membutuhkan akses lokal
Versi kernel baru adalah 4.19.67-2 + deb10u1 untuk Debian 10 dan 4.9.189-3 + deb9u1 untuk Debian 9. Agar perubahan diterapkan, harus dimulai ulang Sistem operasi.