Kaip vakar buvo parodyta su LibreOffice 6.2.7 atnaujinimai ir Firefox 69.0.1, visa programinė įranga, kuri egzistuoja ir egzistuos, turi klaidų. Daugelis iš jų yra nedidelės problemos, dėl kurių naudojimas šiek tiek erzina, pvz., LibreOffice jutiklinė dalis, pataisyta biuro rinkinio 6.3.0 versijoje, tačiau kitos yra saugos trūkumai ar pažeidžiamumas, kaip ir tie, kuriuos ji ištaisė. debian prieš kelias valandas.
Tiksliau tariant, Debian projektas turi iš viso ištaisė 5 spragas kurie paveikė paskutines dvi jos operacinės sistemos versijas arba, kitaip tariant, Debian 10 Buster ir Debian 9 Stretch. Blogiausia yra ne taisytų pažeidžiamumų skaičius, palyginti mažas, jei atsižvelgsime į tai, kad čia kalbėta apie šimtą, o tai, kad trys iš jų yra didelio, o du - vidutinio sunkumo.
Debian Buster ir Stretch turėjo 5 spragas, kurias jie jau ištaisė
5 ištaisyti saugos trūkumai yra šie:
- CVE-2019-15902– Klaida, dėl kurios „Linux“ branduolio „ptrace“ posistemyje vėl atsirado „Spectre V1“ pažeidžiamumas ir kurį buvo galima išnaudoti nuotoliniu būdu. Sunkumas: didelis.
- CVE-2019-14821- Vietinis užpuolikas, turintis prieigą prie /dev/kvm, gali padidinti savo teises ir sukelti atminties sugadinimą arba sistemos gedimą. Sunkumas: vidutinis. Reikia vietinės prieigos.
- CVE-2019-15117: esantis USB garso tvarkyklėje, gali leisti užpuolikui pridėti USB įrenginių, kad sistema sugriūtų. Sunkumas: vidutinis. Reikia vietinės prieigos
- CVE-2019-14835: c gedimasvhost_net tinklo užpakalinės programos tvarkyklė, skirta KVM pagrindiniams kompiuteriams, kuri gali leisti virtualią mašiną valdančiam užpuolikui sugadinti atmintį arba sugriauti sistemą, taip pat išplėsti savo privilegijas pagrindinio kompiuterio sistemoje. Sunkumas: didelis. Reikia vietinės prieigos.
- CVE-2019-15118: taip pat yra USB garso tvarkyklėje, todėl užpuolikas gali pridėti USB įrenginių, kad padidintų privilegijas ir sukeltų paslaugų atsisakymą (DoS), sistemos gedimus arba sugadintų atmintį. Sunkumas: vidutinis. Reikia vietinės prieigos
Naujos branduolio versijos yra 4.19.67-2+deb10u1, skirtos Debian 10, ir 4.9.189-3+deb9u1, skirtos Debian 9. Kad pakeitimai įsigaliotų, teks paleisti iš naujo Operacinė sistema.