பஸ்டர் மற்றும் ஸ்ட்ரெட்ச் கர்னலில் 5 பாதிப்புகளை டெபியன் சரிசெய்கிறது

டெபியன் கர்னல்

நேற்று நிரூபிக்கப்பட்டது போல LibreOffice 6.2.7 புதுப்பிப்புகள் மற்றும் பயர்பாக்ஸ் 69.0.1, இருக்கும் மற்றும் இருக்கும் அனைத்து மென்பொருளும் தரமற்றவை. அவற்றில் பல சிறிய சிக்கல்கள், அவற்றின் பயன்பாடு சற்றே எரிச்சலூட்டும், அதாவது அலுவலக தொகுப்பின் v6.3.0 இல் சரிசெய்யப்பட்ட லிப்ரே ஆஃபிஸில் உள்ள டச்பேட் போன்றவை, ஆனால் மற்றவை பாதுகாப்பு குறைபாடுகள் அல்லது அது சரிசெய்தது போன்ற பாதிப்புகள் டெபியன் சில மணிநேரங்களுக்கு முன்பு.

இன்னும் தெளிவாகச் சொல்ல, டெபியன் திட்டம் உள்ளது மொத்தம் 5 பாதிப்புகளை சரிசெய்தது இது உங்கள் இயக்க முறைமையின் கடைசி இரண்டு பதிப்புகளை பாதித்தது, அல்லது அதே என்ன, டெபியன் 10 பஸ்டர் மற்றும் டெபியன் 9 நீட்சி. மோசமான விஷயம் என்னவென்றால், சரிசெய்யப்பட்ட பாதிப்புகளின் எண்ணிக்கை அல்ல, இங்கே நாம் நூறு வரை பேசியுள்ளோம் என்பதை கணக்கில் எடுத்துக் கொண்டால் ஒப்பீட்டளவில் குறைவாக இருக்கும், ஆனால் அவற்றில் மூன்று அதிக தீவிரத்தன்மை கொண்டவை, அவற்றில் இரண்டு நடுத்தர தீவிரத்தன்மை கொண்டவை.

டெபியன் பஸ்டர் மற்றும் ஸ்ட்ரெட்ச் 5 பாதிப்புகளைக் கொண்டிருந்தன, அவை ஏற்கனவே சரி செய்யப்பட்டுள்ளன

சரி செய்யப்பட்ட 5 பாதுகாப்பு குறைபாடுகள் பின்வருமாறு:

  • CVE-2019-15902- லினக்ஸ் கர்னலின் ptrace துணை அமைப்பில் ஒரு ஸ்பெக்டர் வி 1 பாதிப்பை மீண்டும் அறிமுகப்படுத்திய பிழை மற்றும் தொலைதூரத்தில் பயன்படுத்தப்படலாம். தீவிரம்: அதிக.
  • CVE-2019-14821- / dev / kvm ஐ அணுகக்கூடிய ஒரு உள்ளூர் தாக்குபவர் தனது சலுகைகள் மற்றும் சிதைந்த நினைவகத்தை அதிகரிக்கலாம் அல்லது கணினியை செயலிழக்கச் செய்யலாம். தீவிரம்: நடுத்தர. உள்ளூர் அணுகல் தேவை.
  • CVE-2019-15117: யூ.எஸ்.பி-ஆடியோ இயக்கியில் உள்ளது, இது கணினியை செயலிழக்க யூ.எஸ்.பி சாதனங்களைச் சேர்க்க தாக்குபவர் அனுமதிக்கும். தீவிரம்: நடுத்தர. உள்ளூர் அணுகல் தேவை
  • CVE-2019-14835: c இல் ஒரு பிழைகே.வி.எம் ஹோஸ்ட்களுக்கான vhost_net நெட்வொர்க் பின்தளத்தில் இயக்கி, இது ஒரு மெய்நிகர் இயந்திரத்தை கட்டுப்படுத்தும் ஒரு தாக்குபவர் நினைவக ஊழலை ஏற்படுத்தவோ அல்லது கணினியை செயலிழக்கவோ அனுமதிக்கும், அத்துடன் ஹோஸ்ட் கணினியில் அவரது சலுகைகளை அதிகரிக்கும். தீவிரம்: அதிக. உள்ளூர் அணுகல் தேவை.
  • CVE-2019-15118: யூ.எஸ்.பி-ஆடியோ இயக்கியிலும் உள்ளது, இது தாக்குபவர் யூ.எஸ்.பி சாதனங்களைச் சேர்க்க சலுகைகளை அதிகரிக்கச் செய்யலாம் மற்றும் சேவை மறுப்பு (DoS), கணினி செயலிழப்பு அல்லது நினைவக ஊழல் ஆகியவற்றை ஏற்படுத்தும். தீவிரம்: நடுத்தர. உள்ளூர் அணுகல் தேவை

புதிய கர்னல் பதிப்புகள் டெபியன் 4.19.67 க்கு 2-10 + deb1u10 மற்றும் டெபியன் 4.9.189 க்கு 3-9 + deb1u9 ஆகும். மாற்றங்கள் நடைமுறைக்கு வர, மறுதொடக்கம் செய்ய வேண்டும் இயக்க முறைமை.


உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.