Confira !!
A Ferramenta PIV do Yubico pode ser executada para travar ou executar programas como administrador se ela receber informações especialmente criadas.
==================================================== ========================
Aviso de Segurança do Ubuntu USN-4276-1
11 de fevereiro de 2020
Vulnerabilidades na Yubico PIV Tool
==================================================== ========================
Um problema de segurança afeta estes lançamentos do Ubuntu e seus derivados:
- Ubuntu 18.04 LTS
Resumo:
A ferramenta Yubico PIV pode ser travada ou executar programas como administrador, se
recebeu contribuições especialmente criadas.
Descrição do software:
- yubico-piv-tool: ferramenta de linha de comando para o applet YubiKey PIV
Detalhes:
Foi descoberto que o libykpiv, uma biblioteca de suporte do Yubico PIV
Tool e YubiKey PIV Manager, manipularam incorretamente as entradas especialmente criadas. A
invasor com um dispositivo USB mal-intencionado personalizado pode executar
código arbitrário em um computador executando a ferramenta Yubico PIV ou Yubikey PIV
Gerente.
Instruções de atualização:
O problema pode ser corrigido atualizando o sistema para o seguinte
versões do pacote:
Ubuntu 18.04 LTS:
libykpiv1 1.4.2-2ubuntu0.1
ykcs11 1.4.2-2ubuntu0.1
yubico-piv-tool 1.4.2-2ubuntu0.1
Após uma atualização padrão do sistema, você precisa reiniciar o computador para
todas as alterações necessárias.
Referências:
https://usn.ubuntu.com/4276-1
CVE-2018-14779, CVE-2018-14780
Informações do pacote:
https://launchpad.net/ubuntu/+source/yubico-piv-tool/1.4.2-2ubuntu0.1
Fonte
Atpe a próixma !!
Nenhum comentário:
Postar um comentário