quinta-feira, 23 de abril de 2020
Atualização de segurança do Arch Linux corrigir uma execução arbitrária de código no webkit2gtk, aviso ArchLinux: 202004-17
Confira !!
O pacote webkit2gtk anterior à versão 2.28.1-1 é vulnerável à execução arbitrária de código.
Comunicado de Segurança do Arch Linux ASA-202004-17
==========================================
Gravidade: Crítica
Data: 2020-04-19
CVE-ID: CVE-2020-11793
Pacote: webkit2gtk
Tipo: execução de código arbitrário
Remoto: Sim
Link: https://security.archlinux.org/AVG-1137
Sumário
=======
O pacote webkit2gtk anterior à versão 2.28.1-1 é vulnerável a
execução de código arbitrário.
Resolução
==========
Atualize para 2.28.1-1.
# pacman -Syu "webkit2gtk> = 2.28.1-1"
O problema foi corrigido na versão 2.28.1.
Gambiarra
==========
Nenhum.
Descrição
===========
Foi encontrado um uso após livre no WebKitGTK antes da 2.2.8.1, em que
processar conteúdo da Web criado com códigos maliciosos pode levar a códigos arbitrários
execução ou falha no aplicativo (negação de serviço).
Impacto
======
Um invasor remoto pode executar código arbitrário no host afetado via
conteúdo da web criado.
Referências
==========
https://webkitgtk.org/security/WSA-2020-0004.html
https://webkitgtk.org/security/WSA-2020-0004.html#CVE-2020-11793
https://security.archlinux.org/CVE-2020-11793
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
Arch Linux,
linux distros,
liux,
liux segurança,
Notícia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário