Debian是一个完全自由的稳定且安全的基于Linux的操作系统,其使用范围包括笔记本计算机,台式机和服务器Debian是许多其他发行版的种子和基础自1993年以来,它的稳定性和可靠性就深受用户喜爱
日前,Debian发布了安全更新,修复了squashfs压缩只读文件系统中发现的任意文件写入漏洞。以下是漏洞详情:
漏洞详情
CVE—2021—40153 严重程度: 重要
squashfs—tools 中的 unsquashfs不会验证文件名以便在目标目录之外进行遍历如果处理格式错误的 Squashfs 图像,攻击者可以利用此缺陷将任意文件写入文件系统
受影响产品及版本
上述漏洞影响
oldstable Debian发行版1:4.3—12+deb10u1之前版本
stable Debian发行版1:4.4—2+deb11u1之前版本
解决方案
oldstable Debian发行版升级1:4.3—12+deb10u1版本
stable Debian发行版 升级1:4.4—2+deb11u1版本
查看更多漏洞信息 以及升级请访问官网:
