FERRAMENTAS LINUX: Atualização de segurança do Debian LTS para o zsh, aviso Debian LTS: DLA-2117-1

terça-feira, 3 de março de 2020

Atualização de segurança do Debian LTS para o zsh, aviso Debian LTS: DLA-2117-1





Confira !!



Uma vulnerabilidade de escalonamento de privilégios foi descoberta no zsh, um shell com muitos recursos, nos quais um usuário pode recuperar um nível de privilégio de registro anteriormente elevado, mesmo quando essa ação não deve ser permitida.
Pacote: zsh
Versão: 5.0.7-5 + deb8u1
ID da CVE: CVE-2019-20044
Bug do Debian: 951458


Uma vulnerabilidade de escalação de privilégios foi descoberta no zsh, um shell com
muitos recursos, pelos quais um usuário pode recuperar um nível anteriormente elevado
nível de privilégio, mesmo quando tal ação não deve ser permitida.

Para o Debian 8 "Jessie", este problema foi corrigido na versão
5.0.7-5 + deb8u1.

Recomendamos que você atualize seus pacotes zsh.

Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário