Confira !
O File Roller pode ser criado para expor informações confidenciais.
==================================================== ========================
Aviso de Segurança do Ubuntu USN-4332-1
20 de abril de 2020
vulnerabilidade de rolo de arquivo
==================================================== ========================
Um problema de segurança afeta estes lançamentos do Ubuntu e seus derivados:
- Ubuntu 19.10
- Ubuntu 18.04 LTS
- Ubuntu 16.04 LTS
Resumo:
O File Roller pode ser criado para expor informações confidenciais.
Descrição do software:
- file-roller: gerenciador de arquivos do GNOME
Detalhes:
Foi descoberto que o File Roller manipulava incorretamente os links simbólicos.
Um invasor pode usar esse problema para expor informações confidenciais.
Instruções de atualização:
O problema pode ser corrigido atualizando o sistema para o seguinte
versões do pacote:
Ubuntu 19.10:
file-roller 3.32.2-1ubuntu0.1
Ubuntu 18.04 LTS:
file-roller 3.28.0-1ubuntu1.2
Ubuntu 16.04 LTS:
file-roller 3.16.5-0ubuntu1.4
Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.
Referências:
https://usn.ubuntu.com/4332-1
CVE-2020-11736
Informações do pacote:
https://launchpad.net/ubuntu/+source/file-roller/3.32.2-1ubuntu0.1
https://launchpad.net/ubuntu/+source/file-roller/3.28.0-1ubuntu1.2
https://launchpad.net/ubuntu/+source/file-roller/3.16.5-0ubuntu1.4
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário