FERRAMENTAS LINUX: Atualização de segurança do Ubuntu para o PulseAudio, aviso Ubuntu 4519-1

sexta-feira, 18 de setembro de 2020

Atualização de segurança do Ubuntu para o PulseAudio, aviso Ubuntu 4519-1

 


Confira !


O PulseAudio pode travar ou executar programas como seu login se receber uma entrada especialmente criada.

========================================================== ==========================

Aviso de segurança do Ubuntu USN-4519-1

17 de setembro de 2020


vulnerabilidade pulseaudio

========================================================== ==========================


Um problema de segurança afeta essas versões do Ubuntu e seus derivados:


- Ubuntu 16.04 LTS


Resumo:


O PulseAudio pode travar ou executar programas como seu login, se

recebeu contribuições especialmente criadas.


Descrição do software:

- pulseaudio: servidor de som PulseAudio


Detalhes:


Ratchanan Srirattanamet descobriu que um patch específico do Ubuntu causou

PulseAudio para lidar incorretamente com a memória sob certas condições de erro no

Módulo Bluez 5. Um invasor pode usar esse problema para fazer o PulseAudio travar,

resultando em negação de serviço ou, possivelmente, execução de código arbitrário.

(CVE-2020-15710)


Instruções de atualização:


O problema pode ser corrigido atualizando seu sistema para o seguinte

versões do pacote:


Ubuntu 16.04 LTS:

  libpulse-mainloop-glib0 1: 8.0-0ubuntu3.14

  libpulse0 1: 8.0-0ubuntu3.14

  pulseaudio 1: 8.0-0ubuntu3.14

  pulseaudio-module-bluetooth 1: 8.0-0ubuntu3.14

  pulseaudio-utils 1: 8.0-0ubuntu3.14


Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.


Referências:

  https://usn.ubuntu.com/4519-1

  CVE-2020-15710


Informações do pacote:

  https://launchpad.net/ubuntu/+source/pulseaudio/1:8.0-0ubuntu3.14


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário