ดังที่แสดงให้เห็นเมื่อวานนี้กับ การอัปเดต LibreOffice 6.2.7 และ Firefox 69.0.1 ซอฟต์แวร์ทั้งหมดที่มีอยู่และจะมีอยู่นั้นเป็นบั๊กกี้ หลายปัญหาเป็นปัญหาเล็ก ๆ น้อย ๆ ที่ทำให้การใช้งานค่อนข้างน่ารำคาญเช่นทัชแพดใน LibreOffice ที่ได้รับการแก้ไขใน v6.3.0 ของชุดโปรแกรมสำนักงาน แต่ปัญหาอื่น ๆ เป็นข้อบกพร่องด้านความปลอดภัยหรือช่องโหว่เช่นเดียวกับที่ได้รับการแก้ไข debian ไม่กี่ชั่วโมงที่ผ่านมา
เพื่อให้เฉพาะเจาะจงมากขึ้น Debian Project มี แก้ไขช่องโหว่ทั้งหมด 5 ช่อง ที่ส่งผลกระทบต่อระบบปฏิบัติการสองเวอร์ชันล่าสุดของคุณหรือสิ่งที่เหมือนกันคือ Debian 10 Buster และ Debian 9 Stretch สิ่งที่แย่ที่สุดไม่ใช่จำนวนช่องโหว่ที่ได้รับการซ่อมแซมซึ่งค่อนข้างต่ำหากเราคำนึงถึงว่าที่นี่เราได้พูดถึงมากถึงร้อย แต่สามช่องนั้นมีความรุนแรงสูงและสองในนั้นมีความรุนแรงปานกลาง
Debian Buster และ Stretch มี 5 ช่องโหว่ที่พวกเขาได้แก้ไขไปแล้ว
ข้อบกพร่องด้านความปลอดภัย 5 ข้อที่ได้รับการแก้ไขมีดังต่อไปนี้:
- CVE-2019-15902- จุดบกพร่องที่ทำให้เกิดช่องโหว่ Spectre V1 ในระบบย่อย ptrace ของเคอร์เนล Linux และสามารถใช้ประโยชน์จากระยะไกลได้ ความรุนแรง: สูง
- CVE-2019-14821- ผู้โจมตีในพื้นที่ที่สามารถเข้าถึง / dev / kvm สามารถเพิ่มสิทธิ์ของเขาและทำให้หน่วยความจำเสียหายหรือทำให้ระบบล่ม ความรุนแรง: ปานกลาง ต้องมีการเข้าถึงในท้องถิ่น
- CVE-2019-15117: มีอยู่ในไดรเวอร์ usb-audio อาจทำให้ผู้โจมตีเพิ่มอุปกรณ์ USB เพื่อทำให้ระบบขัดข้อง ความรุนแรง: ปานกลาง ต้องมีการเข้าถึงในท้องถิ่น
- CVE-2019-14835: จุดบกพร่องในคตัวควบคุมแบ็กเอนด์เครือข่าย vhost_net สำหรับโฮสต์ KVM ที่อาจอนุญาตให้ผู้โจมตีที่ควบคุมเครื่องเสมือนทำให้หน่วยความจำเสียหายหรือทำให้ระบบล่มรวมทั้งเพิ่มสิทธิ์ของเขาในระบบโฮสต์ ความรุนแรง: สูง ต้องมีการเข้าถึงในท้องถิ่น
- CVE-2019-15118: นอกจากนี้ยังมีอยู่ในไดรเวอร์ usb-audio ซึ่งอาจทำให้ผู้โจมตีสามารถเพิ่มอุปกรณ์ USB เพื่อเพิ่มสิทธิ์และทำให้เกิดการปฏิเสธการให้บริการ (DoS) ระบบแฮงค์หรือหน่วยความจำเสียหาย ความรุนแรง: ปานกลาง ต้องมีการเข้าถึงในท้องถิ่น
เวอร์ชันเคอร์เนลใหม่คือ 4.19.67-2 + deb10u1 สำหรับ Debian 10 และ 4.9.189-3 + deb9u1 สำหรับ Debian 9 เพื่อให้การเปลี่ยนแปลงมีผล จะต้องรีสตาร์ท ระบบปฏิบัติการ