Debian修复了Buster and Stretch内核中的5个漏洞

Debian内核

正如昨天用 LibreOffice 6.2.7更新 和Firefox 69.0.1,所有已经存在并且将要存在的软件都是错误的。 其中许多都是小问题,使它们的使用有些烦人,例如在办公套件的v6.3.0中更正的LibreOffice中的触摸板,但其他一些则是安全性缺陷或漏洞,例如已更正的安全性或漏洞。 Debian 几个小时前

更具体地说,Debian Project具有 修复了总共5个漏洞 这影响了操作系统的最后两个版本,或者说是相同的Debian 10 Buster和Debian 9 Stretch。 最坏的情况不是修复的漏洞数量,如果考虑到这里讨论的漏洞数量最多,则修复的数量相对较低,但是其中三个严重程度很高,而两个严重程度中等。

Debian Buster和Stretch具有5个已修复的漏洞

已纠正的5个安全缺陷如下:

  • CVE-2019-15902-该错误已在Linux内核的ptrace子系统中重新引入了Spectre V1漏洞,并且可以被远程利用。 严重程度:高。
  • CVE-2019-14821-有权访问/ dev / kvm的本地攻击者可能会升级他的特权并破坏内存或使系统崩溃。 严重程度:中等。 需要本地访问。
  • CVE-2019-15117:存在于usb-audio驱动程序中,它可能使攻击者添加USB设备以使系统崩溃。 严重程度:中等。 需要本地访问
  • CVE-2019-14835:c中的错误用于KVM主机的vhost_net网络后端驱动程序,它可能允许攻击者控制虚拟机导致内存损坏或系统崩溃,以及在主机系统上提升其特权。 严重程度:高。 需要本地访问。
  • CVE-2019-15118:也存在于usb音频驱动程序中,它可能使攻击者可以添加USB设备来提升特权,并导致拒绝服务(DoS),系统挂起或内存损坏。 严重程度:中等。 需要本地访问

新的内核版本是Debian 4.19.67的2-10 + deb1u10和Debian 4.9.189的3-9 + deb1u9。要使更改生效, 将不得不重新启动 操作系统。


成为第一个发表评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责数据:MiguelÁngelGatón
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。