Confira !!
O X.Org X Server pode travar ou executar programas se receber uma entrada especialmente criada.
========================================================== ==========================
Aviso de segurança do Ubuntu USN-4490-1
8 de setembro de 2020
vulnerabilidade xorg-server, xorg-server-hwe-16.04, xorg-server-hwe-18.04
========================================================== ==========================
Um problema de segurança afeta essas versões do Ubuntu e seus derivados:
- Ubuntu 20.04 LTS
- Ubuntu 18.04 LTS
- Ubuntu 16.04 LTS
Resumo:
O X.Org X Server poderia travar ou executar programas se recebesse
entrada especialmente criada.
Descrição do software:
- servidor xorg: servidor X.Org X11
- xorg-server-hwe-18.04: servidor X.Org X11
- xorg-server-hwe-16.04: servidor X.Org X11
Detalhes:
Jan-Niklas Sohn descobriu que o servidor X.Org X manipulou incorretamente o
Função XkbSetNames. Um invasor local possivelmente poderia usar esse problema para
escalar privilégios.
Instruções de atualização:
O problema pode ser corrigido atualizando seu sistema para o seguinte
versões do pacote:
Ubuntu 20.04 LTS:
xserver-xorg-core 2: 1.20.8-2ubuntu2.4
Ubuntu 18.04 LTS:
xserver-xorg-core 2: 1.19.6-1ubuntu4.6
xserver-xorg-core-hwe-18.04 2: 1.20.8-2ubuntu2.2 ~ 18.04.3
Ubuntu 16.04 LTS:
xserver-xorg-core 2: 1.18.4-0ubuntu0.10
xserver-xorg-core-hwe-16.04 2: 1.19.6-1ubuntu4.1 ~ 16.04.4
Após uma atualização padrão do sistema, você precisa reiniciar o computador para fazer
todas as mudanças necessárias.
Referências:
https://usn.ubuntu.com/4490-1
CVE-2020-14345
Informações do pacote:
https://launchpad.net/ubuntu/+source/xorg-server/2:1.20.8-2ubuntu2.4
https://launchpad.net/ubuntu/+source/xorg-server/2:1.19.6-1ubuntu4.6
https://launchpad.net/ubuntu/+source/xorg-server-hwe-18.04/2:1.20.8-2ubuntu2.2~18.04.3
https://launchpad.net/ubuntu/+source/xorg-server/2:1.18.4-0ubuntu0.10
https://launchpad.net/ubuntu/+source/xorg-server-hwe-16.04/2:1.19.6-1ubuntu4.1~16.04.4
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário