Confira !
O PulseAudio pode travar ou executar programas como seu login se receber uma entrada especialmente criada.
========================================================== ==========================
Aviso de segurança do Ubuntu USN-4519-1
17 de setembro de 2020
vulnerabilidade pulseaudio
========================================================== ==========================
Um problema de segurança afeta essas versões do Ubuntu e seus derivados:
- Ubuntu 16.04 LTS
Resumo:
O PulseAudio pode travar ou executar programas como seu login, se
recebeu contribuições especialmente criadas.
Descrição do software:
- pulseaudio: servidor de som PulseAudio
Detalhes:
Ratchanan Srirattanamet descobriu que um patch específico do Ubuntu causou
PulseAudio para lidar incorretamente com a memória sob certas condições de erro no
Módulo Bluez 5. Um invasor pode usar esse problema para fazer o PulseAudio travar,
resultando em negação de serviço ou, possivelmente, execução de código arbitrário.
(CVE-2020-15710)
Instruções de atualização:
O problema pode ser corrigido atualizando seu sistema para o seguinte
versões do pacote:
Ubuntu 16.04 LTS:
libpulse-mainloop-glib0 1: 8.0-0ubuntu3.14
libpulse0 1: 8.0-0ubuntu3.14
pulseaudio 1: 8.0-0ubuntu3.14
pulseaudio-module-bluetooth 1: 8.0-0ubuntu3.14
pulseaudio-utils 1: 8.0-0ubuntu3.14
Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.
Referências:
https://usn.ubuntu.com/4519-1
CVE-2020-15710
Informações do pacote:
https://launchpad.net/ubuntu/+source/pulseaudio/1:8.0-0ubuntu3.14
Até a próxima !!
Nenhum comentário:
Postar um comentário