FERRAMENTAS LINUX: Atualização de segurança do ldm para o Debian, aviso DSA-4601-1

sexta-feira, 10 de janeiro de 2020

Atualização de segurança do ldm para o Debian, aviso DSA-4601-1




Confira !!



Foi descoberto que um script de hook do ldm, o gerenciador de exibição do Projeto Linux Terminal Server, analisou incorretamente as respostas de um servidor SSH, o que poderia resultar na escalada de privilégios de raiz local.
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA512

- ------------------------------------------------- ------------------------
Aviso de Segurança Debian DSA-4601-1                    security@debian.org
https://www.debian.org/security/ Moritz Muehlenhoff
9 de janeiro de 2020 https://www.debian.org/security/faq
- ------------------------------------------------- ------------------------

Pacote: ldm
CVE ID: ainda não disponível

Foi descoberto que um script de hook do ldm, o gerenciador de exibição do
Projeto Linux Terminal Server analisado incorretamente respostas de um SSH
servidor que pode resultar na escalação de privilégios de raiz local.

Para a distribuição oldstable (estiramento), esse problema foi corrigido
na versão 2: 2.2.18-2 + deb9u1.

Para a distribuição estável (buster), esse problema foi corrigido no
versão 2: 2.18.06-1 + deb10u1.

Recomendamos que você atualize seus pacotes ldm.

Para o status de segurança detalhado do ldm, consulte
sua página do rastreador de segurança em:
https://security-tracker.debian.org/tracker/ldm

Mais informações sobre os avisos de segurança da Debian, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://www.debian.org/security/

Lista de discussão: debian-security-announce@lists.debian.org 

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário