Debian 是一款基于 Linux 的自由操作系统,以稳定性、安全性和可靠性著称,广泛应用于笔记本、台式机和服务器场景,同时也是许多其他发行版的重要基础。
近期,Debian 发布了针对 webkit2gtk 组件的安全更新,修复了多个可导致任意代码执行的重要漏洞。相关问题主要发生在解析或处理恶意构造的 Web 内容时,存在较高安全风险,建议受影响用户尽快完成升级。
漏洞详情
CVE-2021-1788:重要。处理恶意构造的 Web 内容时,可能导致任意代码执行。
CVE-2021-1844:重要。处理恶意构造的 Web 内容时,可能导致任意代码执行。
CVE-2021-1871:重要。处理恶意构造的 Web 内容时,可能导致任意代码执行。
受影响范围
上述漏洞影响 Debian 中 webkit2gtk 早于 2.32.1-1~deb10u1 的版本。
修复建议
对于稳定版发行分支 Buster,相关问题已在 2.32.1-1~deb10u1 版本中修复。建议尽快更新 webkit2gtk 软件包,以降低被利用的风险。
参考信息
更多漏洞说明及升级信息可参考以下地址:
https://www.debian.org/lts/security/
