Confira !!
O xawtv pode ser feito para expor informações confidenciais e escalar os privilégios do usuário se receber uma entrada especialmente criada.
========================================================== ==========================
Aviso de segurança do Ubuntu USN-4518-1
17 de setembro de 2020
vulnerabilidade xawtv
========================================================== ==========================
Um problema de segurança afeta essas versões do Ubuntu e seus derivados:
- Ubuntu 16.04 LTS
Resumo:
xawtv pode ser feito para expor informações confidenciais e escalar
privilégios de usuário se ele recebeu entrada especialmente criada.
Descrição do software:
- xawtv: programa X11 para assistir TV
Detalhes:
Matthias Gerstner descobriu que o xawtv manipulava incorretamente a abertura de arquivos.
Um invasor local poderia possivelmente usar esse problema para abrir e escrever para
arquivos arbitrários e escalar privilégios. (CVE-2020-13696)
Instruções de atualização:
O problema pode ser corrigido atualizando seu sistema para o seguinte
versões do pacote:
Ubuntu 16.04 LTS:
alevtd 3.103-3 + deb8u1build0.16.04.1
fbtv 3.103-3 + deb8u1build0.16.04.1
pia 3.103-3 + deb8u1build0.16.04.1
rádio 3.103-3 + deb8u1build0.16.04.1
scantv 3.103-3 + deb8u1build0.16.04.1
streamer 3.103-3 + deb8u1build0.16.04.1
ttv 3.103-3 + deb8u1build0.16.04.1
v4l-conf 3.103-3 + deb8u1build0.16.04.1
webcam 3.103-3 + deb8u1build0.16.04.1
xawtv 3.103-3 + deb8u1build0.16.04.1
xawtv-plugin-qt 3.103-3 + deb8u1build0.16.04.1
xawtv-plugins 3.103-3 + deb8u1build0.16.04.1
xawtv-tools 3.103-3 + deb8u1build0.16.04.1
Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.
Referências:
https://usn.ubuntu.com/4518-1
CVE-2020-13696
Informações do pacote:
https://launchpad.net/ubuntu/+source/xawtv/3.103-3+deb8u1build0.16.04.1
Até a próxima !!
Nenhum comentário:
Postar um comentário