Tulad ng ipinakita kahapon sa Ang mga pag-update ng LibreOffice 6.2.7 at Firefox 69.0.1, ang lahat ng software na mayroon at magkakaroon ay maraming surot. Marami sa kanila ay maliliit na problema na medyo nakakainis ang kanilang paggamit, tulad ng touchpad sa LibreOffice na naitama sa v6.3.0 ng office suite, ngunit ang iba ay mga depekto sa seguridad o kahinaan tulad ng naitama nito Debian ilang oras ang nakalipas
Upang maging mas tiyak, mayroon ang Debian Project naayos ang isang kabuuang 5 kahinaan na nakakaapekto sa huling dalawang bersyon ng iyong operating system, o kung ano ang pareho, ang Debian 10 Buster at Debian 9 Stretch. Ang pinakapangit na bagay ay hindi ang bilang ng mga kahinaan na naayos, medyo mababa kung isasaalang-alang natin na dito natin napag-usapan ang hanggang sa isang daang, ngunit ang tatlo sa kanila ay may mataas na kalubhaan at dalawa sa kanila na may katamtamang kalubhaan.
Si Debian Buster at Stretch ay mayroong 5 kahinaan na naayos na nila
Ang 5 mga bahid sa seguridad na naitama ay ang mga sumusunod:
- CVE-2019-15902- Isang bug na nagpakilala muli ng isang kahinaan ng Spectre V1 sa subsystem ng ptrace ng Linux kernel at maaaring pagsamantalahan mula sa malayuan. Kalubhaan: mataas.
- CVE-2019-14821- Ang isang lokal na umaatake na may access sa / dev / kvm ay maaaring mapalaki ang kanyang mga pribilehiyo at masamang memorya o mag-crash ng system. Kalubhaan: katamtaman. Nangangailangan ng lokal na pag-access.
- CVE-2019-15117: naroroon sa usb-audio driver, maaari nitong payagan ang isang magsasalakay na magdagdag ng mga USB device upang mag-crash ang system. Kalubhaan: katamtaman. Nangangailangan ng lokal na pag-access
- CVE-2019-14835: isang bug sa cvhost_net network backend controller para sa mga host ng KVM na maaaring payagan ang isang magsasalakay na kontrolin ang isang virtual machine upang maging sanhi ng katiwalian sa memorya o ma-crash ang system, pati na rin mapataas ang kanyang mga pribilehiyo sa host system. Kalubhaan: mataas. Nangangailangan ng lokal na pag-access.
- CVE-2019-15118: Naroroon din sa driver ng usb-audio, maaari nitong payagan ang isang magsasalakay na magdagdag ng mga aparato ng USB upang mapataas ang mga pribilehiyo at maging sanhi ng pagtanggi sa serbisyo (DoS), pag-hang ng system o katiwalian sa memorya. Kalubhaan: katamtaman. Nangangailangan ng lokal na pag-access
Ang mga bagong bersyon ng kernel ay 4.19.67-2 + deb10u1 para sa Debian 10 at 4.9.189-3 + deb9u1 para sa Debian 9. Para magkabisa ang mga pagbabago, ay kailangang i-restart Ang operating system.