这是一个基于 Linux 的自由、稳定且相对安全的操作系统,广泛应用于笔记本、桌面和服务器,并作为其他发行版的基础。自1993年以来,其稳定性和可靠性一直受到用户认可。
9月4日发布了安全更新,修复了 SquashFS 文件系统中的任意文件写入漏洞。以下为要点:
漏洞要点
CVE-2021-40153 重要等级:重要
在 squashfs-tools 中的 unsquashfs(用于创建和提取 SquashFS 的工具)未对文件名进行充分校验,可能绕过目标目录进行遍历。处理格式错误的 SquashFS 图像时,攻击者可利用该缺陷向文件系统写入任意文件。
受影响版本
旧稳定版本:1:4.3-12+deb10u1 及之前版本
稳定版本(Bullseye):1:4.4-2+deb11u1 及之前版本
解决方案
对旧稳定版本升级到 1:4.3-12+deb10u1 及之上版本
对稳定版本升级到 1:4.4-2+deb11u1 及之上版本
查看更多漏洞信息与升级请参考官方页面。
