Zoals gisteren aangetoond met de LibreOffice 6.2.7 updates en Firefox 69.0.1, alle software die bestaat en zal bestaan, bevat fouten. Velen van hen zijn kleine problemen die het gebruik enigszins vervelend maken, zoals het touchpad in LibreOffice dat is gecorrigeerd in v6.3.0 van de Office-suite, maar andere zijn beveiligingsfouten of kwetsbaarheden zoals degene die het heeft gecorrigeerd Debian een paar uur geleden.
Om specifieker te zijn: Debian Project heeft in totaal 5 kwetsbaarheden opgelost die van invloed waren op de laatste twee versies van uw besturingssysteem, of wat hetzelfde is, Debian 10 Buster en Debian 9 Stretch. Het ergste is niet het aantal herstelde kwetsbaarheden, relatief laag als we er rekening mee houden dat we het hier tot wel honderd hebben gehad, maar dat drie ervan zeer ernstig zijn en twee gemiddeld.
Debian Buster en Stretch hadden 5 kwetsbaarheden die ze al hebben verholpen
De 5 beveiligingsfouten die zijn gecorrigeerd, zijn de volgende:
- CVE-2019-15902- Een bug die opnieuw een Spectre V1-kwetsbaarheid heeft geïntroduceerd in het ptrace-subsysteem van de Linux-kernel en die op afstand kan worden misbruikt. Ernst: hoog.
- CVE-2019-14821- Een lokale aanvaller met toegang tot / dev / kvm kan zijn privileges escaleren en het geheugen beschadigen of het systeem laten crashen. Ernst: gemiddeld. Vereist lokale toegang.
- CVE-2019-15117: aanwezig in het usb-audiostuurprogramma, kan een aanvaller USB-apparaten toevoegen om het systeem te laten crashen. Ernst: gemiddeld. Vereist lokale toegang
- CVE-2019-14835: een bug in de cvhost_net netwerk-backend-controller voor KVM-hosts waarmee een aanvaller die een virtuele machine bestuurt, geheugenbeschadiging kan veroorzaken of het systeem kan laten crashen, en zijn bevoegdheden op het hostsysteem kan escaleren. Ernst: hoog. Vereist lokale toegang.
- CVE-2019-15118: Dit is ook aanwezig in het usb-audiostuurprogramma en kan een aanvaller in staat stellen USB-apparaten toe te voegen om rechten te escaleren en Denial of Service (DoS), systeemstoringen of geheugenbeschadiging te veroorzaken. Ernst: gemiddeld. Vereist lokale toegang
De nieuwe kernelversies zijn 4.19.67-2 + deb10u1 voor Debian 10 en 4.9.189-3 + deb9u1 voor Debian 9. Om de wijzigingen van kracht te laten worden, zal moeten herstarten Het besturingssysteem.