FERRAMENTAS LINUX: Atualização de segurança do ArchLinux para corrigir a execução arbitrária de código no kdeconnect, aviso ArchLinux: 202010-7

quarta-feira, 21 de outubro de 2020

Atualização de segurança do ArchLinux para corrigir a execução arbitrária de código no kdeconnect, aviso ArchLinux: 202010-7


Confira !!

O pacote kdeconnect anterior à versão 20.08.2-1 é vulnerável à execução arbitrária de códigos.

Aviso de segurança do Arch Linux ASA-202010-7

=================================================


Gravidade: alta

Data: 2020-10-18

CVE-ID: CVE-2020-26164

Pacote: kdeconnect

Tipo: execução arbitrária de código

Remoto: Sim

Link: https://security.archlinux.org/AVG-1241


Resumo

=======


O pacote kdeconnect antes da versão 20.08.2-1 é vulnerável a

execução arbitrária de código.


Resolução

==========


Atualize para 20.08.2-1.


# pacman -Syu "kdeconnect> = 20.08.2-1"


O problema foi corrigido na versão 20.08.2.


Gambiarra

==========


Nenhum.


Descrição

===========


Vários problemas foram encontrados no kdeconnect <= 20.08.1 onde um controle remoto,

invasor não autenticado na rede local pode acessar dados confidenciais

informações, travar o daemon ou possivelmente executar código arbitrário por meio de um

usar depois de livre.


Impacto

======


Um invasor remoto não autenticado na rede local pode acessar

informações confidenciais, travar o daemon ou possível execução arbitrária

código.


Referências

==========


https://kde.org/info/security/advisory-20201002-1.txt

https://www.openwall.com/lists/oss-security/2020/10/13/4

https://security.archlinux.org/CVE-2020-26164


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário