어제 입증 된 바와 같이 LibreOffice 6.2.7 업데이트 그리고 Firefox 69.0.1, 존재하고 존재할 모든 소프트웨어는 버그가 있습니다. 이들 중 다수는 Office 제품군의 v6.3.0에서 수정 된 LibreOffice의 터치 패드와 같이 다소 성가신 사용을하는 작은 문제이지만 다른 것들은 수정 한 것과 같은 보안 결함 또는 취약성입니다. 데비안 몇 시간 전에.
좀 더 구체적으로 말하자면 데비안 프로젝트는 총 5 개의 취약점 수정 운영 체제의 마지막 두 가지 버전 또는 동일한 버전 인 Debian 10 Buster 및 Debian 9 Stretch에 영향을 미쳤습니다. 최악의 것은 복구 된 취약점의 수가 아니라 여기에서 최대 XNUMX 개에 대해 이야기했지만 그중 XNUMX 개는 심각도가 높고 그중 XNUMX 개는 중간 심각도라는 점을 고려하면 상대적으로 낮습니다.
Debian Buster 및 Stretch에는 이미 수정 한 5 가지 취약점이 있습니다.
수정 된 5 가지 보안 결함은 다음과 같습니다.
- CVE-2019-15902-Linux 커널의 ptrace 하위 시스템에 Spectre V1 취약성을 다시 도입했으며 원격으로 악용 될 수있는 버그입니다. 심각도 : 높음.
- CVE-2019-14821-/ dev / kvm에 액세스 할 수있는 로컬 공격자가 자신의 권한을 상승시키고 메모리를 손상 시키거나 시스템을 중단시킬 수 있습니다. 심각도 : 중간. 로컬 액세스가 필요합니다.
- CVE-2019-15117: usb-audio 드라이버에 존재하며, 공격자가 USB 장치를 추가하여 시스템을 충돌시킬 수 있습니다. 심각도 : 중간. 로컬 액세스 필요
- CVE-2019-14835: c의 버그KVM 호스트 용 vhost_net 네트워크 백엔드 드라이버는 가상 머신을 제어하는 공격자가 메모리 손상을 일으키거나 시스템을 손상시킬 수있을뿐만 아니라 호스트 시스템에 대한 권한을 상승시킬 수 있습니다. 심각도 : 높음. 로컬 액세스가 필요합니다.
- CVE-2019-15118: 또한 usb-audio 드라이버에 존재하므로 공격자가 USB 장치를 추가하여 권한을 상승시키고 서비스 거부 (DoS), 시스템 중단 또는 메모리 손상을 유발할 수 있습니다. 심각도 : 중간. 로컬 액세스 필요
새 커널 버전은 Debian 4.19.67의 경우 2-10 + deb1u10, Debian 4.9.189의 경우 3-9 + deb1u9입니다. 변경 사항을 적용하려면 다시 시작해야합니다 운영 체제.