Дебиан поправља 5 рањивости у Бустер и Стретцх кернелу

Pablinux

КСНУМКС Минутос

Дебиан кернел

Као што је јуче демонстрирано са Ажурирања ЛибреОффице 6.2.7 и Фирефок 69.0.1, сав софтвер који постоји и који ће постојати је присутан. Многи од њих су мали проблеми због којих је њихова употреба помало досадна, попут додирне табле у ЛибреОффице-у која је исправљена у верзији 6.3.0 канцеларијског пакета, али други су сигурносни недостаци или рањивости попут оних које је исправио Дебиан пре неколико сати.

Да будемо прецизнији, Дебиан Пројецт има отклонио укупно 5 рањивости који су утицали на последње две верзије вашег оперативног система, или шта је исто, Дебиан 10 Бустер и Дебиан 9 Стретцх. Најгора ствар није број отклоњених рањивости, релативно низак ако узмемо у обзир да је овде било речи о стотину, већ да су три од њих високе, а две средње тежине.

Дебиан Бустер и Стретцх имали су 5 рањивости које су већ отклонили

Пет исправки у безбедности које су исправљене су следеће:

  • ЦВЕ-КСНУМКС-КСНУМКС- Грешка која је поново увела Спецтре В1 рањивост у птраце подсистем Линук језгра и могла би се експлоатисати на даљину. Озбиљност: висока.
  • ЦВЕ-КСНУМКС-КСНУМКС- Локални нападач са приступом / дев / квм могао би повећати своје привилегије и оштетити меморију или срушити систем. Озбиљност: средња. Захтева локални приступ.
  • ЦВЕ-КСНУМКС-КСНУМКС: присутан у усб-аудио управљачком програму, могао би дозволити нападачу да дода УСБ уређаје како би срушио систем. Озбиљност: средња. Захтева локални приступ
  • ЦВЕ-КСНУМКС-КСНУМКС: грешка у ввхост_нет мрежни позадински управљачки програм за КВМ хостове који нападачу који контролише виртуелну машину може да доведе до оштећења меморије или пада система, као и да повећа његове привилегије на главном систему. Озбиљност: висока. Захтева локални приступ.
  • ЦВЕ-КСНУМКС-КСНУМКС: Такође присутан у усб-аудио управљачком програму, нападачу може дозволити да дода УСБ уређаје како би повећао привилегије и изазвао ускраћивање услуге (ДоС), прекид рада система или оштећење меморије. Озбиљност: средња. Захтева локални приступ

Нове верзије језгра су 4.19.67-2 + деб10у1 за Дебиан 10 и 4.9.189-3 + деб9у1 за Дебиан 9. Да би промјене ступиле на снагу, мораће поново да се покрене Оперативни систем.


Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.