Confira !!
O pacote kdeconnect anterior à versão 20.08.2-1 é vulnerável à execução arbitrária de códigos.
Aviso de segurança do Arch Linux ASA-202010-7
=================================================
Gravidade: alta
Data: 2020-10-18
CVE-ID: CVE-2020-26164
Pacote: kdeconnect
Tipo: execução arbitrária de código
Remoto: Sim
Link: https://security.archlinux.org/AVG-1241
Resumo
=======
O pacote kdeconnect antes da versão 20.08.2-1 é vulnerável a
execução arbitrária de código.
Resolução
==========
Atualize para 20.08.2-1.
# pacman -Syu "kdeconnect> = 20.08.2-1"
O problema foi corrigido na versão 20.08.2.
Gambiarra
==========
Nenhum.
Descrição
===========
Vários problemas foram encontrados no kdeconnect <= 20.08.1 onde um controle remoto,
invasor não autenticado na rede local pode acessar dados confidenciais
informações, travar o daemon ou possivelmente executar código arbitrário por meio de um
usar depois de livre.
Impacto
======
Um invasor remoto não autenticado na rede local pode acessar
informações confidenciais, travar o daemon ou possível execução arbitrária
código.
Referências
==========
https://kde.org/info/security/advisory-20201002-1.txt
https://www.openwall.com/lists/oss-security/2020/10/13/4
https://security.archlinux.org/CVE-2020-26164
Até a próxima !!
Nenhum comentário:
Postar um comentário