Ako sa ukázalo včera s Aktualizácie LibreOffice 6.2.7 a Firefox 69.0.1 je všetok softvér, ktorý existuje a bude existovať, chybný. Mnohé z nich sú malé problémy, ktoré ich používanie trochu obťažujú, napríklad touchpad v LibreOffice, ktorý je opravený vo verzii 6.3.0 kancelárskeho balíka, ale iné sú chyby zabezpečenia alebo slabé miesta podobné chybám, ktoré opravil. debian pred pár hodinami.
Aby som bol konkrétnejší, Debian Project má opravené celkovo 5 zraniteľností ktoré ovplyvnili posledné dve verzie vášho operačného systému, alebo čo je rovnaké, Debian 10 Buster a Debian 9 Stretch. Najhoršou vecou nie je počet opravených zraniteľností, relatívne nízky, ak vezmeme do úvahy, že tu sme hovorili až o stovke, ale že tri z nich sú vysokej závažnosti a dve z nich strednej závažnosti.
Debian Buster a Stretch mali 5 chýb zabezpečenia, ktoré už opravili
Je opravených 5 bezpečnostných chýb:
- CVE-2019 15902,- Chyba, ktorá opätovne zaviedla zraniteľnosť Spectre V1 do podsystému ptrace v jadre Linuxu, a mohla byť zneužitá na diaľku. Závažnosť: vysoká.
- CVE-2019 14821,- Lokálny útočník s prístupom k / dev / kvm by mohol eskalovať svoje oprávnenia a poškodiť pamäť alebo zlyhať systém. Závažnosť: stredná. Vyžaduje miestny prístup.
- CVE-2019 15117,: prítomný v ovládači usb-audio, mohol by útočníkovi umožniť pridanie zariadení USB na zlyhanie systému. Závažnosť: stredná. Vyžaduje miestny prístup
- CVE-2019 14835,: chyba v ksieťový backendový ovládač vhost_net pre hostiteľov KVM, ktorý by útočníkovi ovládajúcemu virtuálny počítač mohol umožniť spôsobiť poškodenie pamäte alebo zlyhať systém, ako aj eskalovať jeho privilégiá v hostiteľskom systéme. Závažnosť: vysoká. Vyžaduje miestny prístup.
- CVE-2019 15118,: Tiež sa nachádza v USB-audio ovládači, čo by mohlo útočníkovi umožniť pridať USB zariadenia na eskaláciu privilégií a spôsobiť odmietnutie služby (DoS), zablokovanie systému alebo poškodenie pamäte. Závažnosť: stredná. Vyžaduje miestny prístup
Nové verzie jadra sú 4.19.67-2 + deb10u1 pre Debian 10 a 4.9.189-3 + deb9u1 pre Debian 9. Aby sa zmeny prejavili, bude musieť reštartovať Operačný systém