FERRAMENTAS LINUX: Atualização de segurança do Fedora 30 para o e2fsprogs, aviso FEDORA-2020-01ed02451f

domingo, 2 de fevereiro de 2020

Atualização de segurança do Fedora 30 para o e2fsprogs, aviso FEDORA-2020-01ed02451f



Confira !!



Corrija uma possível gravação fora dos limites ao verificar um sistema de arquivos corrompido maliciosamente. Provavelmente isso não é explorável em plataformas de 64 bits, mas pode ser explorável em binários de 32 bits, dependendo de como o compilador estabelece as variáveis ​​de pilha. (Endereços CVE-2019-5188) Um sistema de arquivos corrompido com códigos maliciosos pode acionar a saturação de buffer no código de cota usado pelo e2fsck. (Endereços
-------------------------------------------------- ------------------------------
Notificação de Atualização do Fedora
FEDORA-2020-01ed02451f
2020-02-02 01: 53: 29.629340
-------------------------------------------------- ------------------------------

Nome: e2fsprogs
Produto: Fedora 30
Versão: 1.44.6
Lançamento: 2.fc30
URL: http://e2fsprogs.sourceforge.net/
Resumo: Utilitários para gerenciar sistemas de arquivos ext2, ext3 e ext4
Descrição :
O pacote e2fsprogs contém vários utilitários para criar,
verificar, modificar e corrigir quaisquer inconsistências em segundo,
terceiro e quarto sistemas de arquivos estendidos (ext2 / ext3 / ext4). E2fsprogs
contém e2fsck (usado para reparar inconsistências do sistema de arquivos após um
desligamento imundo), mke2fs (usado para inicializar uma partição para conter
um sistema de arquivos ext2 vazio), debugfs (usado para examinar o
estrutura de um sistema de arquivos, para reparar manualmente um arquivo corrompido
sistema de arquivos ou para criar casos de teste para o e2fsck), tune2fs (usado para
modificar parâmetros do sistema de arquivos) e a maioria dos outros ext2fs principais
utilitários do sistema de arquivos.

Você deve instalar o pacote e2fsprogs se precisar gerenciar o
desempenho de um sistema de arquivos ext2, ext3 ou ext4.

-------------------------------------------------- ------------------------------
Atualizar informação:

Corrija uma possível gravação fora dos limites ao verificar um arquivo corrompido maliciosamente
sistema. Provavelmente, isso não é explorável em plataformas de 64 bits, mas pode ser
explorável em binários de 32 bits, dependendo de como o compilador distribui a pilha
variáveis. (Endereços CVE-2019-5188) Um sistema de arquivos corrompido maliciosamente pode
excede o buffer buffer no código de cota usado pelo e2fsck. (Endereços
CVE-2019-5094) Corrija o uso potencial depois de grátis em generate_tree ()
-------------------------------------------------- ------------------------------
ChangeLog:

* Qui, 16 de janeiro de 2020 - Lukas Czerner  1.44.6-2
- Impedir erros de saturação de buffer no código de cota (# 1792192)
- Corrigimos a vulnerabilidade de execução de código no rehashing de diretório (# 1792193)
- Corrija o uso após livre no calculador_árvore
-------------------------------------------------- ------------------------------
Referências:

  [1] Bug # 1792192 - CVE-2019-5094 e2fsprogs: a partição ext4 criada leva à gravação fora dos limites [fedora-all]
        https://bugzilla.redhat.com/show_bug.cgi?id=1792192
  [2] Bug # 1792193 - CVE-2019-5188 e2fsprogs: gravação fora dos limites em e2fsck / rehash.c [fedora-all]
        https://bugzilla.redhat.com/show_bug.cgi?id=1792193
-------------------------------------------------- ------------------------------

Esta atualização pode ser instalada com o programa de atualização "dnf". Usar
su -c 'dnf upgrade --vision FEDORA-2020-01ed02451f' sob o comando
linha. Para obter mais informações, consulte a documentação dnf disponível em
http://dnf.readthedocs.io/en/latest/command_ref.html#upgrade-command-label

Todos os pacotes são assinados com a chave GPG do Projeto Fedora. Mais detalhes sobre o
As chaves GPG usadas pelo Projeto Fedora podem ser encontradas em
https://fedoraproject.org/keys
-------------------------------------------------- ------------------------------
_______________________________________________
lista de e-mail do pacote-anunciar - package-announce@lists.fedoraproject.org
Para cancelar a inscrição, envie um e-mail para package-announce-leave@lists.fedoraproject.org
Código de Conduta do Fedora: https://docs.fedoraproject.org/pt-BR/project/code-of-conduct/
Diretrizes da Lista: https://fedoraproject.org/wiki/Mailing_list_guidelines
Arquivos da lista: https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org


Fonte


Até a próxima !

Nenhum comentário:

Postar um comentário