כפי שהודגם אתמול עם עדכוני LibreOffice 6.2.7 ו- Firefox 69.0.1, כל התוכנות שקיימות ויהיו קיימות באגי. רבות מהן הן בעיות קטנות שהופכות את השימוש בהן למעצבן במידה מסוימת, כמו לוח המגע ב- LibreOffice שמתוקן בגרסה 6.3.0 של חבילת המשרד, אך אחרות הן פגמי אבטחה או פגיעות כמו אלה שתיקנה. דביאן לפני כמה שעות.
ליתר דיוק, ל- Debian Project יש תיקן סך של 5 נקודות תורפה שהשפיעו על שתי הגרסאות האחרונות של מערכת ההפעלה שלך, או מה זהה, Debian 10 Buster ו- Debian 9 Stretch. הדבר הגרוע ביותר הוא לא מספר הפגיעות שתוקנו, יחסית נמוך אם ניקח בחשבון שכאן דיברנו על עד מאה, אלא ששלוש מהן הן בדרגת חומרה גבוהה ושתיים מהן בדרגת חומרה בינונית.
ל- Debian Buster ו- Stretch היו 5 נקודות תורפה שכבר תוקנו
5 פגמי האבטחה שתוקנו הם אלה:
- CVE-2019-15902- באג שהכניס מחדש את הפגיעות של Spectre V1 במערכת המשנה ptrace של ליבת לינוקס וניתן לנצל אותה מרחוק. חומרה: גבוהה.
- CVE-2019-14821- תוקף מקומי עם גישה ל- / dev / kvm עלול להסלים את זכויותיו ולפגוע בזיכרון או לקרוס את המערכת. חומרה: בינונית. דורש גישה מקומית.
- CVE-2019-15117: קיים במנהל ההתקן של אודיו USB, זה יכול לאפשר לתוקף להוסיף התקני USB כדי לקרוס את המערכת. חומרה: בינונית. דורש גישה מקומית
- CVE-2019-14835: באג ב cבקר backend רשת vhost_net עבור מארחי KVM שעשוי לאפשר לתוקף השולט במכונה וירטואלית לגרום לשחיתות בזיכרון או לקרוס את המערכת, וכן להסלים את הרשאותיו במערכת המארחת. חומרה: גבוהה. דורש גישה מקומית.
- CVE-2019-15118: הוא קיים גם במנהל ההתקן של אודיו USB, זה יכול לאפשר לתוקף להוסיף התקני USB כדי להסלים הרשאות ולגרום למניעת שירות (DoS), נתק במערכת או פגיעה בזיכרון. חומרה: בינונית. דורש גישה מקומית
גרסאות הליבה החדשות הן 4.19.67-2 + deb10u1 עבור Debian 10 ו- 4.9.189-3 + deb9u1 for Debian 9. כדי שהשינויים ייכנסו לתוקף, יצטרך להפעיל מחדש מערכת ההפעלה.