Conforme demonstrado ontem com o Atualizações do LibreOffice 6.2.7 e Firefox 69.0.1, todos os softwares que existem e irão existir apresentam bugs. Muitos deles são pequenos problemas que tornam seu uso um tanto incômodo, como o touchpad no LibreOffice que foi corrigido na v6.3.0 do pacote de escritório, mas outros são falhas de segurança ou vulnerabilidades como as que foram corrigidas Debian faz umas horas.
Para ser mais específico, o Projeto Debian tem corrigiu um total de 5 vulnerabilidades que afetou as duas últimas versões do seu sistema operacional, ou o que é o mesmo, Debian 10 Buster e Debian 9 Stretch. O pior não é o número de vulnerabilidades reparadas, relativamente baixo se levarmos em conta que aqui falamos de até cem, mas que três delas são de alta gravidade e duas de média gravidade.
O Debian Buster e Stretch tinha 5 vulnerabilidades que eles já corrigiram
As 5 falhas de segurança corrigidas são as seguintes:
- CVE-2019-15902- Um bug que reintroduziu uma vulnerabilidade Spectre V1 no subsistema ptrace do kernel Linux e pode ser explorado remotamente. Gravidade: alta.
- CVE-2019-14821- Um invasor local com acesso a / dev / kvm pode aumentar seus privilégios e corromper a memória ou travar o sistema. Gravidade: média. Requer acesso local.
- CVE-2019-15117: presente no driver usb-audio, pode permitir que um invasor adicione dispositivos USB para travar o sistema. Gravidade: média. Requer acesso local
- CVE-2019-14835: um bug no cDriver de backend de rede vhost_net para hosts KVM que pode permitir que um invasor controle uma máquina virtual para causar corrupção de memória ou travar o sistema, bem como escalar seus privilégios no sistema host. Gravidade: alta. Requer acesso local.
- CVE-2019-15118: Também presente no driver usb-audio, pode permitir que um invasor adicione dispositivos USB para aumentar os privilégios e causar negação de serviço (DoS), travamentos do sistema ou corrupção de memória. Gravidade: média. Requer acesso local
As novas versões do kernel são 4.19.67-2 + deb10u1 para Debian 10 e 4.9.189-3 + deb9u1 para Debian 9. Para que as mudanças tenham efeito, terá que reiniciar O sistema operacional.