Confira !!
O Debian-LAN pode ser feito para alterar as senhas dos usuários Kerberos ou executar programas como administrador.
========================================================== ==========================
Aviso de segurança do Ubuntu USN-4530-1
22 de setembro de 2020
vulnerabilidades debian-lan-config
========================================================== ==========================
Um problema de segurança afeta essas versões do Ubuntu e seus derivados:
- Ubuntu 18.04 LTS
Resumo:
O Debian-LAN pode ser feito para mudar as senhas dos usuários Kerberos ou executar programas
como administrador.
Descrição do software:
- debian-lan-config: espaço de configuração FAI para o sistema Debian-LAN
Detalhes:
Wolfgang Schweer descobriu que o Debian-LAN não lida adequadamente com ACLs
para o servidor de administração Kerberos. Um invasor local poderia usar este
problema para alterar as senhas de outros usuários, levando ao privilégio de root
escalação. (CVE-2019-3467)
Instruções de atualização:
O problema pode ser corrigido atualizando seu sistema para o seguinte
versões do pacote:
Ubuntu 18.04 LTS:
debian-lan-config 0.23 + deb9u1build0.18.04.1
Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.
Referências:
https://usn.ubuntu.com/4530-1
CVE-2019-3467
Informações do pacote:
https://launchpad.net/ubuntu/+source/debian-lan-config/0.23+deb9u1build0.18.04.1
Até a próxima !!
Nenhum comentário:
Postar um comentário