FERRAMENTAS LINUX: Atualização de segurança do Ubuntu para o xawtv vulnerability, aviso Ubuntu: USN-4518-1 USN-4518-1

quinta-feira, 17 de setembro de 2020

Atualização de segurança do Ubuntu para o xawtv vulnerability, aviso Ubuntu: USN-4518-1 USN-4518-1

 


Confira !!

O xawtv pode ser feito para expor informações confidenciais e escalar os privilégios do usuário se receber uma entrada especialmente criada.

========================================================== ==========================

Aviso de segurança do Ubuntu USN-4518-1

17 de setembro de 2020


vulnerabilidade xawtv

========================================================== ==========================


Um problema de segurança afeta essas versões do Ubuntu e seus derivados:


- Ubuntu 16.04 LTS


Resumo:


xawtv pode ser feito para expor informações confidenciais e escalar

privilégios de usuário se ele recebeu entrada especialmente criada.


Descrição do software:

- xawtv: programa X11 para assistir TV


Detalhes:


Matthias Gerstner descobriu que o xawtv manipulava incorretamente a abertura de arquivos.

Um invasor local poderia possivelmente usar esse problema para abrir e escrever para

arquivos arbitrários e escalar privilégios. (CVE-2020-13696)


Instruções de atualização:


O problema pode ser corrigido atualizando seu sistema para o seguinte

versões do pacote:


Ubuntu 16.04 LTS:

  alevtd 3.103-3 + deb8u1build0.16.04.1

  fbtv 3.103-3 + deb8u1build0.16.04.1

  pia 3.103-3 + deb8u1build0.16.04.1

  rádio 3.103-3 + deb8u1build0.16.04.1

  scantv 3.103-3 + deb8u1build0.16.04.1

  streamer 3.103-3 + deb8u1build0.16.04.1

  ttv 3.103-3 + deb8u1build0.16.04.1

  v4l-conf 3.103-3 + deb8u1build0.16.04.1

  webcam 3.103-3 + deb8u1build0.16.04.1

  xawtv 3.103-3 + deb8u1build0.16.04.1

  xawtv-plugin-qt 3.103-3 + deb8u1build0.16.04.1

  xawtv-plugins 3.103-3 + deb8u1build0.16.04.1

  xawtv-tools 3.103-3 + deb8u1build0.16.04.1


Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.


Referências:

  https://usn.ubuntu.com/4518-1

  CVE-2020-13696


Informações do pacote:

  https://launchpad.net/ubuntu/+source/xawtv/3.103-3+deb8u1build0.16.04.1


Fonte

Até a próxima !!


Nenhum comentário:

Postar um comentário