首页 云计算

云安全日报210906:Debian压缩只读文件系统发现任意文件写入漏洞,需要尽快升级

Debian是一个完全自由的稳定且安全的基于Linux的操作系统,其使用范围包括笔记本计算机,台式机和服务器。Debian是许多其他发行版(例如:Ubuntu、Knoppix、PureOS、SteamOS等)的种子和基础。自1993年以来,它的稳定性和可靠性就深受用户喜爱。

9月4日,Debian发布了安全更新,修复了squashfs压缩只读文件系统中发现的任意文件写入漏洞。以下是漏洞详情:

漏洞详情

来源:https://www.debian.org/security/2021/dsa-4967

CVE-2021-40153 严重程度: 重要

squashfs-tools 中的 unsquashfs(用于创建和提取 Squashfs 文件系统的工具)不会验证文件名以便在目标目录之外进行遍历。如果处理格式错误的 Squashfs 图像,攻击者可以利用此缺陷将任意文件写入文件系统。

受影响产品及版本

上述漏洞影响

oldstable Debian发行版(buster)1:4.3-12+deb10u1之前版本

stable Debian发行版(bullseye)1:4.4-2+deb11u1之前版本

解决方案

oldstable Debian发行版(buster)升级1:4.3-12+deb10u1版本

stable Debian发行版(bullseye) 升级1:4.4-2+deb11u1版本

查看更多漏洞信息 以及升级请访问官网:

https://www.debian.org/lts/security/

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。

手机游戏更多