FERRAMENTAS LINUX: Atualização de segurança do Ubuntu para corrigir as vulnerabilidades Yubico PIV Tool, aviso Ubuntu 4276-1

terça-feira, 11 de fevereiro de 2020

Atualização de segurança do Ubuntu para corrigir as vulnerabilidades Yubico PIV Tool, aviso Ubuntu 4276-1




Confira !!



A Ferramenta PIV do Yubico pode ser executada para travar ou executar programas como administrador se ela receber informações especialmente criadas.
==================================================== ========================
Aviso de Segurança do Ubuntu USN-4276-1
11 de fevereiro de 2020

Vulnerabilidades na Yubico PIV Tool
==================================================== ========================

Um problema de segurança afeta estes lançamentos do Ubuntu e seus derivados:

- Ubuntu 18.04 LTS

Resumo:

A ferramenta Yubico PIV pode ser travada ou executar programas como administrador, se
recebeu contribuições especialmente criadas.

Descrição do software:
- yubico-piv-tool: ferramenta de linha de comando para o applet YubiKey PIV

Detalhes:

Foi descoberto que o libykpiv, uma biblioteca de suporte do Yubico PIV
Tool e YubiKey PIV Manager, manipularam incorretamente as entradas especialmente criadas. A
invasor com um dispositivo USB mal-intencionado personalizado pode executar
código arbitrário em um computador executando a ferramenta Yubico PIV ou Yubikey PIV
Gerente.

Instruções de atualização:

O problema pode ser corrigido atualizando o sistema para o seguinte
versões do pacote:

Ubuntu 18.04 LTS:
  libykpiv1 1.4.2-2ubuntu0.1
  ykcs11 1.4.2-2ubuntu0.1
  yubico-piv-tool 1.4.2-2ubuntu0.1

Após uma atualização padrão do sistema, você precisa reiniciar o computador para
todas as alterações necessárias.

Referências:
  https://usn.ubuntu.com/4276-1
  CVE-2018-14779, CVE-2018-14780

Informações do pacote:
  https://launchpad.net/ubuntu/+source/yubico-piv-tool/1.4.2-2ubuntu0.1



Fonte

Atpe a próixma !!

Nenhum comentário:

Postar um comentário