Kot je bilo včeraj prikazano z Posodobitve LibreOffice 6.2.7 in Firefox 69.0.1, vsa programska oprema, ki obstaja in bo obstajala, je napačna. Številne med njimi so majhne težave, zaradi katerih je njihova uporaba nekoliko moteča, na primer sledilna ploščica v LibreOffice, ki je bila popravljena v različici 6.3.0 pisarniške zbirke, druge pa so varnostne napake ali ranljivosti, kakršne je odpravil Debian pred nekaj urami.
Natančneje, projekt Debian ima odpravil skupno 5 ranljivosti ki je vplival na zadnji dve različici vašega operacijskega sistema ali kar je enako, Debian 10 Buster in Debian 9 Stretch. Najslabše ni število popravljenih ranljivosti, razmeroma nizko, če upoštevamo, da je bilo tu govora do sto, ampak da so trije zelo resni in dve srednje težki.
Debian Buster in Stretch sta imela 5 ranljivosti, ki sta jih že odpravila
Pet popravljenih varnostnih napak je naslednjih:
- CVE-2019-15902- Napaka, ki je v podsistemu ptrace jedra Linux ponovno uvedla ranljivost Spectre V1 in jo je bilo mogoče izkoristiti na daljavo. Resnost: visoka.
- CVE-2019-14821- Lokalni napadalec z dostopom do / dev / kvm bi lahko stopnjeval svoje privilegije in pokvaril pomnilnik ali zrušil sistem. Resnost: srednja. Zahteva lokalni dostop.
- CVE-2019-15117: prisoten v gonilniku usb-audio, lahko napadalcu dovoli, da doda naprave USB za zrušitev sistema. Resnost: srednja. Zahteva lokalni dostop
- CVE-2019-14835: napaka v ckrmilnik vhost_net omrežja v ozadju za gostitelje KVM, ki bi lahko napadalcu, ki nadzoruje navidezni stroj, povzročil poškodbe spomina ali zrušil sistem ter stopnjeval svoje privilegije v gostiteljskem sistemu. Resnost: visoka. Zahteva lokalni dostop.
- CVE-2019-15118: Prisoten je tudi v gonilniku usb-audio, zato lahko napadalec dovoli dodajanje naprav USB za povečanje privilegijev in povzroči zavrnitev storitve (DoS), zastoj sistema ali poškodbe pomnilnika. Resnost: srednja. Zahteva lokalni dostop
Novi različici jedra sta 4.19.67-2 + deb10u1 za Debian 10 in 4.9.189-3 + deb9u1 za Debian 9. Da bi spremembe začele veljati, se bo moral znova zagnati Operacijski sistem.