Jak wykazano wczoraj z Aktualizacje LibreOffice 6.2.7 i Firefox 69.0.1, całe oprogramowanie, które istnieje i będzie istnieć, zawiera błędy. Wiele z nich to drobne problemy, które sprawiają, że ich użycie jest nieco irytujące, na przykład touchpad w LibreOffice, który został poprawiony w wersji 6.3.0 pakietu biurowego, ale inne to luki w zabezpieczeniach lub luki w zabezpieczeniach, takie jak te, które naprawił Debian kilka godzin temu.
Aby być bardziej szczegółowym, projekt Debian tak naprawiono łącznie 5 luk w zabezpieczeniach który miał wpływ na dwie ostatnie wersje twojego systemu operacyjnego lub co jest tym samym, Debian 10 Buster i Debian 9 Stretch. Najgorszą rzeczą nie jest liczba naprawionych luk w zabezpieczeniach, stosunkowo niska, jeśli weźmiemy pod uwagę, że tutaj mówiliśmy o nawet setce, ale że trzy z nich są bardzo dotkliwe, a dwie średnio.
Debian Buster i Stretch miały 5 luk w zabezpieczeniach, które już naprawiły
Pięć luk w zabezpieczeniach, które zostały naprawione, to:
- CVE-2019-15902- Błąd, który ponownie wprowadził lukę Spectre V1 w podsystemie ptrace jądra Linuksa i mógł być wykorzystany zdalnie. Nasilenie: wysokie.
- CVE-2019-14821- Lokalny atakujący z dostępem do / dev / kvm może zwiększyć swoje uprawnienia i uszkodzić pamięć lub zawiesić system. Nasilenie: średnie. Wymaga dostępu lokalnego.
- CVE-2019-15117: obecny w sterowniku USB-audio, może pozwolić atakującemu na dodanie urządzeń USB w celu zawieszenia systemu. Nasilenie: średnie. Wymaga dostępu lokalnego
- CVE-2019-14835: błąd w cSterownik zaplecza sieciowego vhost_net dla hostów KVM, który może pozwolić atakującemu sterującemu maszyną wirtualną na uszkodzenie pamięci lub awarię systemu, a także eskalację jego uprawnień w systemie hosta. Nasilenie: wysokie. Wymaga dostępu lokalnego.
- CVE-2019-15118: Obecny również w sterowniku USB-audio, może pozwolić atakującemu na dodanie urządzeń USB w celu zwiększenia uprawnień i spowodowania odmowy usługi (DoS), zawieszenia systemu lub uszkodzenia pamięci. Nasilenie: średnie. Wymaga dostępu lokalnego
Nowe wersje jądra to 4.19.67-2 + deb10u1 dla Debiana 10 i 4.9.189-3 + deb9u1 dla Debiana 9. Aby zmiany odniosły skutek, będzie musiał ponownie uruchomić System operacyjny.