Релізи

Вышло обновление ядра Debian 9 и 10

Всего залатали 5 слабых мест

Брэд Спенглер сообщил об ошибке бэкпорта CVE-2019-15902, которая вернула уязвимость Spectre V1 в подсистеме ptrace ядра Linux.

Мэтт Делко обнаружил уязвимость CVE-2019-14821, которая позволяет локальному пользователю с доступом к /dev /kvm получить больше прав, повредить память или саму систему.

Уязвимость CVE-2019-15117 обнаружили в USB-драйвере: при добавлении USB-устройств злоумышленник мог вызвать сбой системы.

Нашли уязвимость и в драйвере vhost_net. CVE-2019-14835 позволяла через виртуальную машину вызывать сбой системы, повреждать память и увеличивать права пользователя.

Патч устранил проблему неограниченной рекурсии (CVE-2019-15118), обнаруженную в драйвере usb-audio. Уязвимость может увеличить права пользователя, вызвать сбой системы и поверить память.

Пользователям настоятельно рекомендуется обновить свою систему немедленно

Уязвимости можно исправить обновлением ядер Debian 10 “Buster” до версии 4.19.67-2 + deb10u1 и Debian 9 “Stretch” до версии 4.9 .189-3 + deb9u1.

Хотите неубиваемую систему? Пока что это невозможно. От уязвимостей никуда не деться, но можно их контролировать. По этой ссылке наши курсы, где мы учим держать всё под контролем и экономить деньги компании.