Dün gösterildiği gibi LibreOffice 6.2.7 güncellemeleri ve Firefox 69.0.1, var olan ve olacak tüm yazılımlar hatalı. Birçoğu, LibreOffice'deki, ofis paketinin v6.3.0 sürümünde düzeltilen dokunmatik yüzey gibi, kullanımlarını biraz can sıkıcı kılan küçük sorunlardır, ancak diğerleri, düzelttikleri gibi güvenlik kusurları veya güvenlik açıklarıdır. Debian Birkaç saat önce.
Daha spesifik olmak gerekirse Debian Projesi, toplam 5 güvenlik açığı düzeltildi işletim sisteminizin son iki sürümünü etkileyen veya aynı olan Debian 10 Buster ve Debian 9 Stretch. En kötüsü, onarılan güvenlik açıklarının sayısı değil, burada yüze kadar bahsettiğimizi hesaba katarsak görece düşüktür, ancak üçünün yüksek şiddette ve ikisinin orta şiddette olduğunu hesaba katarsak.
Debian Buster ve Stretch, halihazırda düzeltmiş oldukları 5 güvenlik açığına sahipti
Düzeltilen 5 güvenlik açığı şunlardır:
- CVE-2019-15902- Linux çekirdeğinin ptrace alt sisteminde bir Spectre V1 güvenlik açığını yeniden ortaya çıkaran ve uzaktan yararlanılabilen bir hata. Önem: yüksek.
- CVE-2019-14821- / dev / kvm'ye erişimi olan yerel bir saldırgan, ayrıcalıklarını artırabilir ve belleği bozabilir veya sistemi çökertebilir. Önem: orta. Yerel erişim gerektirir.
- CVE-2019-15117: USB ses sürücüsünde mevcutsa, saldırganın sistemi çökertmek için USB aygıtları eklemesine izin verebilir. Önem: orta. Yerel erişim gerektirir
- CVE-2019-14835: c'deki bir hataBir sanal makineyi kontrol eden bir saldırganın bellek bozulmasına veya sistemin çökmesine neden olmasının yanı sıra ana bilgisayar sistemindeki ayrıcalıklarını yükseltmesine izin verebilen KVM ana bilgisayarları için vhost_net ağ arka uç denetleyicisi. Önem: yüksek. Yerel erişim gerektirir.
- CVE-2019-15118: USB ses sürücüsünde de bulunur, saldırganın ayrıcalıkları artırmak ve hizmet reddine (DoS), sistemin kilitlenmesine veya bellek bozulmasına neden olmak için USB aygıtları eklemesine izin verebilir. Önem: orta. Yerel erişim gerektirir
Yeni çekirdek sürümleri Debian 4.19.67 için 2-10 + deb1u10 ve Debian için 4.9.189-3 + deb9u1'dir. Değişikliklerin yürürlüğe girmesi için, yeniden başlatmak zorunda kalacak İsletim sistemi.