正如昨天用 LibreOffice 6.2.7更新 和Firefox 69.0.1,所有已經存在並且將要存在的軟件都是錯誤的。 其中許多都是小問題,使它們的使用有些煩人,例如在辦公套件的v6.3.0中更正的LibreOffice中的觸摸板,但其他一些則是安全性缺陷或漏洞,例如已更正的安全性或漏洞。 Debian 幾個小時前。
更具體地說,Debian Project具有 修復了總共5個漏洞 這影響了操作系統的最後兩個版本,或者說是相同的Debian 10 Buster和Debian 9 Stretch。 最壞的情況不是修復的漏洞數量,如果考慮到這裡討論的漏洞數量最多,則修復的數量相對較低,但是其中三個嚴重程度很高,而兩個嚴重程度中等。
Debian Buster和Stretch具有5個已修復的漏洞
已糾正的5個安全缺陷如下:
- CVE-2019,15902-該錯誤已在Linux內核的ptrace子系統中重新引入了Spectre V1漏洞,並且可以被遠程利用。 嚴重程度:高。
- CVE-2019,14821-有權訪問/ dev / kvm的本地攻擊者可能會升級他的特權並破壞內存或使系統崩潰。 嚴重程度:中等。 需要本地訪問。
- CVE-2019,15117:存在於usb音頻驅動程序中,它可能允許攻擊者添加USB設備以使系統崩潰。 嚴重程度:中等。 需要本地訪問
- CVE-2019,14835:c中的錯誤用於KVM主機的vhost_net網絡後端控制器,它可能使攻擊者控制虛擬機導致內存損壞或系統崩潰,以及在主機系統上提升其特權。 嚴重程度:高。 需要本地訪問。
- CVE-2019,15118:也存在於usb音頻驅動程序中,它可能使攻擊者可以添加USB設備來提升特權,並導致拒絕服務(DoS),系統掛起或內存損壞。 嚴重程度:中等。 需要本地訪問
新的內核版本是Debian 4.19.67的2-10 + deb1u10和Debian 4.9.189的3-9 + deb1u9。要使更改生效, 將不得不重新啟動 操作系統。