Inaayos ni Debian ang 5 kahinaan sa Buster at Stretch kernel

Pablinux

2 Minutos

Kernel ng Debian

Tulad ng ipinakita kahapon sa Ang mga pag-update ng LibreOffice 6.2.7 at Firefox 69.0.1, ang lahat ng software na mayroon at magkakaroon ay maraming surot. Marami sa kanila ay maliliit na problema na medyo nakakainis ang kanilang paggamit, tulad ng touchpad sa LibreOffice na naitama sa v6.3.0 ng office suite, ngunit ang iba ay mga depekto sa seguridad o kahinaan tulad ng naitama nito Debian ilang oras ang nakalipas

Upang maging mas tiyak, mayroon ang Debian Project naayos ang isang kabuuang 5 kahinaan na nakakaapekto sa huling dalawang bersyon ng iyong operating system, o kung ano ang pareho, ang Debian 10 Buster at Debian 9 Stretch. Ang pinakapangit na bagay ay hindi ang bilang ng mga kahinaan na naayos, medyo mababa kung isasaalang-alang natin na dito natin napag-usapan ang hanggang sa isang daang, ngunit ang tatlo sa kanila ay may mataas na kalubhaan at dalawa sa kanila na may katamtamang kalubhaan.

Si Debian Buster at Stretch ay mayroong 5 kahinaan na naayos na nila

Ang 5 mga bahid sa seguridad na naitama ay ang mga sumusunod:

  • CVE-2019-15902- Isang bug na nagpakilala muli ng isang kahinaan ng Spectre V1 sa subsystem ng ptrace ng Linux kernel at maaaring pagsamantalahan mula sa malayuan. Kalubhaan: mataas.
  • CVE-2019-14821- Ang isang lokal na umaatake na may access sa / dev / kvm ay maaaring mapalaki ang kanyang mga pribilehiyo at masamang memorya o mag-crash ng system. Kalubhaan: katamtaman. Nangangailangan ng lokal na pag-access.
  • CVE-2019-15117: naroroon sa usb-audio driver, maaari nitong payagan ang isang magsasalakay na magdagdag ng mga USB device upang mag-crash ang system. Kalubhaan: katamtaman. Nangangailangan ng lokal na pag-access
  • CVE-2019-14835: isang bug sa cvhost_net network backend controller para sa mga host ng KVM na maaaring payagan ang isang magsasalakay na kontrolin ang isang virtual machine upang maging sanhi ng katiwalian sa memorya o ma-crash ang system, pati na rin mapataas ang kanyang mga pribilehiyo sa host system. Kalubhaan: mataas. Nangangailangan ng lokal na pag-access.
  • CVE-2019-15118: Naroroon din sa driver ng usb-audio, maaari nitong payagan ang isang magsasalakay na magdagdag ng mga aparato ng USB upang mapataas ang mga pribilehiyo at maging sanhi ng pagtanggi sa serbisyo (DoS), pag-hang ng system o katiwalian sa memorya. Kalubhaan: katamtaman. Nangangailangan ng lokal na pag-access

Ang mga bagong bersyon ng kernel ay 4.19.67-2 + deb10u1 para sa Debian 10 at 4.9.189-3 + deb9u1 para sa Debian 9. Para magkabisa ang mga pagbabago, ay kailangang i-restart Ang operating system.


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.