昨日 LibreOffice6.2.7アップデート およびFirefox69.0.1では、存在するすべてのソフトウェアにバグがあります。 それらの多くは、オフィススイートのv6.3.0で修正されたLibreOfficeのタッチパッドなど、使用をやや煩わしい小さな問題ですが、その他は、修正されたもののようなセキュリティ上の欠陥または脆弱性です。 Debianの 数時間前。
具体的には、Debianプロジェクトには 合計5つの脆弱性を修正しました これは、オペレーティングシステムの最後の10つのバージョン、または同じものであるDebian 9BusterとDebianXNUMXStretchに影響を及ぼしました。 最悪の事態は、修復された脆弱性の数ではなく、ここで最大XNUMXについて説明したことを考慮すると比較的少ないですが、そのうちXNUMXつは重大度が高く、XNUMXつは重大度が中程度です。
Debian BusterとStretchには、すでに修正された5つの脆弱性がありました
修正された5つのセキュリティ上の欠陥は次のとおりです。
- CVE-2019-15902-LinuxカーネルのptraceサブシステムにSpectreV1の脆弱性を再導入し、リモートで悪用される可能性があるバグ。 重大度:高い。
- CVE-2019-14821-/ dev / kvmにアクセスできるローカルの攻撃者は、特権をエスカレートしてメモリを破損したり、システムをクラッシュさせたりする可能性があります。 重大度:中。 ローカルアクセスが必要です。
- CVE-2019-15117:usb-audioドライバーに存在するため、攻撃者がUSBデバイスを追加してシステムをクラッシュさせる可能性があります。 重大度:中。 ローカルアクセスが必要
- CVE-2019-14835:cのバグKVMホスト用のvhost_netネットワークバックエンドコントローラー。これにより、攻撃者が仮想マシンを制御してメモリ破損を引き起こしたり、システムをクラッシュさせたり、ホストシステムでの特権をエスカレートしたりする可能性があります。 重大度:高い。 ローカルアクセスが必要です。
- CVE-2019-15118:usb-audioドライバーにも存在し、攻撃者がUSBデバイスを追加して特権を昇格させ、サービス拒否(DoS)、システムハング、またはメモリ破損を引き起こす可能性があります。 重大度:中。 ローカルアクセスが必要
新しいカーネルバージョンは、Debian4.19.67の場合は2-10 + deb1u10、Debian4.9.189の場合は3-9 + deb1u9です。変更を有効にするには、 再起動する必要があります オペレーティングシステム。