Debian sửa 5 lỗ hổng trong nhân Buster và Stretch

Pablinux

2 phút

Hạt nhân Debian

Như đã chứng minh ngày hôm qua với Bản cập nhật LibreOffice 6.2.7 và Firefox 69.0.1, tất cả phần mềm đang tồn tại và sẽ tồn tại đều có lỗi. Nhiều người trong số họ là những vấn đề nhỏ khiến việc sử dụng của họ hơi khó chịu, chẳng hạn như bàn di chuột trong LibreOffice đã được sửa trong v6.3.0 của bộ ứng dụng văn phòng, nhưng một số khác là lỗi bảo mật hoặc lỗ hổng bảo mật giống như những gì nó đã sửa. Debian Cách đây vài giờ.

Cụ thể hơn, Debian Project có đã sửa tổng cộng 5 lỗ hổng đã ảnh hưởng đến hai phiên bản cuối cùng của hệ điều hành của bạn hoặc phiên bản giống nhau, Debian 10 Buster và Debian 9 Stretch. Điều tồi tệ nhất không phải là số lượng lỗ hổng được sửa chữa, tương đối thấp nếu chúng ta tính đến con số ở đây là hàng trăm lỗ hổng, mà ba trong số đó có mức độ nghiêm trọng cao và hai trong số đó có mức độ nghiêm trọng trung bình.

Debian Buster và Stretch có 5 lỗ hổng bảo mật mà họ đã sửa

5 lỗi bảo mật đã được sửa là sau:

  • CVE-2019-15902- Một lỗi đã giới thiệu lại lỗ hổng Spectre V1 trong hệ thống con ptrace của nhân Linux và có thể bị khai thác từ xa. Mức độ nghiêm trọng: cao.
  • CVE-2019-14821- Kẻ tấn công cục bộ có quyền truy cập vào / dev / kvm có thể nâng cao đặc quyền của mình và làm hỏng bộ nhớ hoặc làm hỏng hệ thống. Mức độ nghiêm trọng: trung bình. Yêu cầu quyền truy cập cục bộ.
  • CVE-2019-15117: hiện diện trong trình điều khiển âm thanh usb, nó có thể cho phép kẻ tấn công thêm thiết bị USB để làm hỏng hệ thống. Mức độ nghiêm trọng: trung bình. Yêu cầu quyền truy cập cục bộ
  • CVE-2019-14835: một lỗi trong cbộ điều khiển phụ trợ mạng vhost_net cho máy chủ KVM có thể cho phép kẻ tấn công điều khiển máy ảo gây hỏng bộ nhớ hoặc làm hỏng hệ thống, cũng như nâng cao đặc quyền của hắn trên hệ thống máy chủ. Mức độ nghiêm trọng: cao. Yêu cầu quyền truy cập cục bộ.
  • CVE-2019-15118: Cũng có trong trình điều khiển âm thanh usb, nó có thể cho phép kẻ tấn công thêm thiết bị USB để nâng cao đặc quyền và gây ra từ chối dịch vụ (DoS), treo hệ thống hoặc hỏng bộ nhớ. Mức độ nghiêm trọng: trung bình. Yêu cầu quyền truy cập cục bộ

Các phiên bản hạt nhân mới là 4.19.67-2 + deb10u1 cho Debian 10 và 4.9.189-3 + deb9u1 cho Debian 9. Để các thay đổi có hiệu lực, sẽ phải khởi động lại Hệ điều hành.


Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.