Confira !!
Foi descoberto que um script de hook do ldm, o gerenciador de exibição do Projeto Linux Terminal Server, analisou incorretamente as respostas de um servidor SSH, o que poderia resultar na escalada de privilégios de raiz local.
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA512
- ------------------------------------------------- ------------------------
Aviso de Segurança Debian DSA-4601-1 security@debian.org
https://www.debian.org/security/ Moritz Muehlenhoff
9 de janeiro de 2020 https://www.debian.org/security/faq
- ------------------------------------------------- ------------------------
Pacote: ldm
CVE ID: ainda não disponível
Foi descoberto que um script de hook do ldm, o gerenciador de exibição do
Projeto Linux Terminal Server analisado incorretamente respostas de um SSH
servidor que pode resultar na escalação de privilégios de raiz local.
Para a distribuição oldstable (estiramento), esse problema foi corrigido
na versão 2: 2.2.18-2 + deb9u1.
Para a distribuição estável (buster), esse problema foi corrigido no
versão 2: 2.18.06-1 + deb10u1.
Recomendamos que você atualize seus pacotes ldm.
Para o status de segurança detalhado do ldm, consulte
sua página do rastreador de segurança em:
https://security-tracker.debian.org/tracker/ldm
Mais informações sobre os avisos de segurança da Debian, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://www.debian.org/security/
Lista de discussão: debian-security-announce@lists.debian.org
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário