Come dimostrato ieri con il Aggiornamenti di LibreOffice 6.2.7 e Firefox 69.0.1, tutto il software esistente e che esisterà è difettoso. Molti di loro sono piccoli problemi che rendono alquanto fastidioso il loro utilizzo, come il touchpad in LibreOffice che viene corretto nella v6.3.0 della suite per ufficio, ma altri sono falle di sicurezza o vulnerabilità come quelle che ha corretto Debian Alcune ore fa.
Per essere più precisi, il progetto Debian ha risolto un totale di 5 vulnerabilità che ha influenzato le ultime due versioni del sistema operativo o, cosa è lo stesso, Debian 10 Buster e Debian 9 Stretch. La cosa peggiore non è il numero di vulnerabilità riparate, relativamente basso se si tiene conto che qui ne abbiamo parlato fino a un centinaio, ma che tre di loro sono di alta gravità e due di media gravità.
Debian Buster e Stretch avevano 5 vulnerabilità che hanno già risolto
I 5 difetti di sicurezza che sono stati corretti sono i seguenti:
- CVE-2019-15902- Un bug che reintroduceva una vulnerabilità Spectre V1 nel sottosistema ptrace del kernel Linux e poteva essere sfruttato in remoto. Gravità: alta.
- CVE-2019-14821- Un attaccante locale con accesso a / dev / kvm potrebbe aumentare i suoi privilegi e danneggiare la memoria o mandare in crash il sistema. Gravità: media. Richiede l'accesso locale.
- CVE-2019-15117: presente nel driver audio USB, potrebbe consentire a un utente malintenzionato di aggiungere dispositivi USB per bloccare il sistema. Gravità: media. Richiede l'accesso locale
- CVE-2019-14835: un bug in cController di backend di rete vhost_net per host KVM che potrebbe consentire a un utente malintenzionato che controlla una macchina virtuale di causare il danneggiamento della memoria o il crash del sistema, nonché di aumentare i suoi privilegi sul sistema host. Gravità: alta. Richiede l'accesso locale.
- CVE-2019-15118: Presente anche nel driver audio USB, potrebbe consentire a un utente malintenzionato di aggiungere dispositivi USB per aumentare i privilegi e causare attacchi DoS (Denial of Service), blocchi del sistema o danneggiamento della memoria. Gravità: media. Richiede l'accesso locale
Le nuove versioni del kernel sono 4.19.67-2 + deb10u1 per Debian 10 e 4.9.189-3 + deb9u1 per Debian 9. Affinché le modifiche abbiano effetto, dovrà riavviare Il sistema operativo.