Debian novērš 5 ievainojamības kodolā Buster un Stretch

Pablinux

2 Minutos

Debian kodols

Kā vakar parādīja LibreOffice 6.2.7 atjauninājumi un Firefox 69.0.1, visa programmatūra, kas pastāv un pastāvēs, ir kļūdaina. Daudzas no tām ir nelielas problēmas, kas padara to lietošanu nedaudz kaitinošu, piemēram, skārienpaliktnis LibreOffice, kas ir labots biroja komplekta v6.3.0, bet citas ir drošības kļūdas vai ievainojamības, piemēram, tās, kuras tā ir izlabojusi. Debian pirms dažām stundām.

Konkrētāk, Debian Project ir izlaboja kopumā 5 ievainojamības kas ietekmēja pēdējās divas jūsu operētājsistēmas versijas vai kas ir tas pats, Debian 10 Buster un Debian 9 Stretch. Sliktākais ir nevis laboto ievainojamību skaits, salīdzinoši mazs, ja ņemam vērā, ka šeit mēs runājām par simtu, bet ka trīs no tām ir ļoti smagas un divas no tām - vidēji smagas.

Debian Buster un Stretch bija 5 ievainojamības, kuras viņi jau ir novērsuši

Pieci novērtie drošības trūkumi ir šādi:

  • CVE-2019-15902- Kļūda, kas atkārtoti ieviesa Spectre V1 ievainojamību Linux kodola ptrace apakšsistēmā un kuru varēja izmantot attālināti. Smagums: augsts.
  • CVE-2019-14821- Vietējais uzbrucējs ar piekļuvi / dev / kvm varētu palielināt savas privilēģijas un sabojāt atmiņu vai avarēt sistēmu. Smagums: vidējs. Nepieciešama vietēja piekļuve.
  • CVE-2019-15117: atrodas USB audio draiverī, tas var ļaut uzbrucējam pievienot USB ierīces, lai avarētu sistēma. Smagums: vidējs. Nepieciešama vietēja piekļuve
  • CVE-2019-14835: kļūda cvhost_net tīkla aizmugures kontrolieris KVM resursdatoriem, kas var ļaut uzbrucējam, kurš kontrolē virtuālo mašīnu, izraisīt atmiņas bojājumus vai sabojāt sistēmu, kā arī saasināt viņa privilēģijas resursdatora sistēmā. Smagums: augsts. Nepieciešama vietēja piekļuve.
  • CVE-2019-15118: Tas atrodas arī USB audio draiverī, tas var ļaut uzbrucējam pievienot USB ierīces, lai palielinātu privilēģijas un izraisītu pakalpojumu atteikumu (DoS), sistēmas aizķeršanos vai atmiņas bojājumus. Smagums: vidējs. Nepieciešama vietēja piekļuve

Jaunās kodola versijas ir 4.19.67-2 + deb10u1 Debian 10 un 4.9.189-3 + deb9u1 Debian 9. Lai izmaiņas stātos spēkā, būs jāpārstartē Operētājsistēma.


Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.