Som demonstrert i går med LibreOffice 6.2.7 oppdateringer og Firefox 69.0.1, all programvare som eksisterer og vil eksistere er buggy. Mange av dem er små problemer som gjør bruken noe irriterende, for eksempel pekeplaten i LibreOffice som er korrigert i v6.3.0 av kontorpakken, men andre er sikkerhetsfeil eller sårbarheter som de har korrigert Debian for noen timer siden.
For å være mer spesifikk har Debian Project fikset totalt 5 sårbarheter som påvirket de to siste versjonene av operativsystemet ditt, eller hva som er det samme, Debian 10 Buster og Debian 9 Stretch. Det verste er ikke antall sårbarheter som er reparert, relativt lavt hvis vi tar i betraktning at vi her har snakket om opptil hundre, men at tre av dem er av høy alvorlighetsgrad og to av dem av middels alvorlighetsgrad.
Debian Buster og Stretch hadde 5 sårbarheter som de allerede har løst
De fem sikkerhetsfeilene som er rettet er følgende:
- CVE-2019-15902- En feil som gjeninnførte et Spectre V1-sårbarhet i ptrace-delsystemet til Linux-kjernen og kunne utnyttes eksternt. Alvorlighetsgrad: høy.
- CVE-2019-14821- En lokal angriper med tilgang til / dev / kvm kan eskalere sine privilegier og ødelegge minne eller krasje systemet. Alvorlighetsgrad: middels. Krever lokal tilgang.
- CVE-2019-15117: til stede i USB-lyddriveren, kan det tillate en angriper å legge til USB-enheter for å krasje systemet. Alvorlighetsgrad: middels. Krever lokal tilgang
- CVE-2019-14835: en feil i cvhost_net nettverksbackend-kontroller for KVM-verter som kan tillate at en angriper som styrer en virtuell maskin, forårsaker minnekorrupsjon eller krasjer systemet, samt eskalerer hans privilegier på vertssystemet. Alvorlighetsgrad: høy. Krever lokal tilgang.
- CVE-2019-15118: Det er også til stede i USB-lyddriveren, det kan tillate en angriper å legge til USB-enheter for å eskalere privilegier og forårsake denial of service (DoS), systemhenging eller minnekorrupsjon. Alvorlighetsgrad: middels. Krever lokal tilgang
De nye kjerneversjonene er 4.19.67-2 + deb10u1 for Debian 10 og 4.9.189-3 + deb9u1 for Debian 9. For at endringene skal tre i kraft, må starte på nytt Operativsystemet.