Debian виправляє 5 уразливостей у ядрі Buster та Stretch

Pablinux

2 хвилин

Ядро Debian

Як було продемонстровано вчора з Оновлення LibreOffice 6.2.7 та Firefox 69.0.1, все програмне забезпечення, яке існує та буде існувати, є помилковим. Багато з них - це невеликі проблеми, які дещо дратують їх використання, наприклад, сенсорна панель у LibreOffice, виправлена ​​у v6.3.0 офісного пакету, але інші - це недоліки безпеки або вразливості, подібні до тих, які він виправив. Debian кілька годин тому.

Якщо бути більш точним, проект Debian має виправлено загалом 5 уразливостей що вплинуло на дві останні версії вашої операційної системи, або те саме, Debian 10 Buster та Debian 9 Stretch. Найгірше - це не кількість виправлених вразливостей, порівняно низька, якщо взяти до уваги, що тут ми говорили про сотню, а те, що три з них мають високий ступінь тяжкості, а два з них середнього ступеня тяжкості.

Debian Buster та Stretch мали 5 уразливостей, які вони вже виправили

Виправлено 5 недоліків безпеки:

  • CVE-2019-15902- Помилка, яка відновила вразливість Spectre V1 у підсистемі ptrace ядра Linux і може бути використана віддалено. Тяжкість: висока.
  • CVE-2019-14821- Локальний зловмисник, який має доступ до / dev / kvm, може збільшити свої привілеї та пошкодити пам’ять або вивести з ладу систему. Тяжкість: середня. Потрібен локальний доступ.
  • CVE-2019-15117: присутній у драйвері usb-audio, він може дозволити зловмисникові додавати USB-пристрої для виходу з ладу системи. Тяжкість: середня. Потрібен локальний доступ
  • CVE-2019-14835: помилка в cконтролер внутрішньої мережі vhost_net для хостів KVM, який може дозволити зловмиснику, який керує віртуальною машиною, спричинити пошкодження пам’яті або збій системи, а також посилити свої привілеї на хост-системі. Тяжкість: висока. Потрібен локальний доступ.
  • CVE-2019-15118: Також присутній у драйвері usb-audio, він може дозволити зловмисникові додавати USB-пристрої для ескалації привілеїв та спричинити відмову в обслуговуванні (DoS), зависання системи або пошкодження пам'яті. Тяжкість: середня. Потрібен локальний доступ

Нові версії ядра 4.19.67-2 + deb10u1 для Debian 10 та 4.9.189-3 + deb9u1 для Debian 9. Щоб зміни набули чинності, доведеться перезапустити Операційна система.


Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.