FERRAMENTAS LINUX: Atualização de segurança do Ubuntu para corrigir as vulnerabilidades no Debian-LAN, aviso Ubuntu 4530-1

terça-feira, 22 de setembro de 2020

Atualização de segurança do Ubuntu para corrigir as vulnerabilidades no Debian-LAN, aviso Ubuntu 4530-1

 


Confira !!


O Debian-LAN pode ser feito para alterar as senhas dos usuários Kerberos ou executar programas como administrador.

========================================================== ==========================

Aviso de segurança do Ubuntu USN-4530-1

22 de setembro de 2020


vulnerabilidades debian-lan-config

========================================================== ==========================


Um problema de segurança afeta essas versões do Ubuntu e seus derivados:


- Ubuntu 18.04 LTS


Resumo:


O Debian-LAN pode ser feito para mudar as senhas dos usuários Kerberos ou executar programas

como administrador.


Descrição do software:

- debian-lan-config: espaço de configuração FAI para o sistema Debian-LAN


Detalhes:


Wolfgang Schweer descobriu que o Debian-LAN não lida adequadamente com ACLs

para o servidor de administração Kerberos. Um invasor local poderia usar este

problema para alterar as senhas de outros usuários, levando ao privilégio de root

escalação. (CVE-2019-3467)


Instruções de atualização:


O problema pode ser corrigido atualizando seu sistema para o seguinte

versões do pacote:


Ubuntu 18.04 LTS:

  debian-lan-config 0.23 + deb9u1build0.18.04.1


Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.


Referências:

  https://usn.ubuntu.com/4530-1

  CVE-2019-3467


Informações do pacote:

  https://launchpad.net/ubuntu/+source/debian-lan-config/0.23+deb9u1build0.18.04.1


Fonte


Até a próxima !!



Nenhum comentário:

Postar um comentário