Confira !!
Uma melhoria de segurança foi feita para blueman.
======================================================== ==========================
Aviso de segurança do Ubuntu USN-4605-2
03 de novembro de 2020
vulnerabilidade blueman
======================================================== ==========================
Um problema de segurança afeta essas versões do Ubuntu e seus derivados:
- Ubuntu 20.10
- Ubuntu 20.04 LTS
Resumo:
Uma melhoria de segurança foi feita para blueman.
Descrição do software:
- blueman: gerenciador gráfico de bluetooth
Detalhes:
Vaisha Bernard descobriu que o blueman não higienizava adequadamente a entrada
na interface do d-bus para o mecanismo blueman. Um invasor local poderia
possivelmente usar este problema para escalar privilégios e executar código arbitrário ou
causar uma negação de serviço. (CVE-2020-15238)
Embora uma atualização de segurança anterior tenha corrigido o problema, esta atualização fornece
melhorias adicionais ativando a autenticação PolicyKit para
comandos privilegiados.
Instruções de atualização:
O problema pode ser corrigido atualizando seu sistema para o seguinte
versões do pacote:
Ubuntu 20.10:
blueman 2.1.3-2ubuntu1.1
Ubuntu 20.04 LTS:
blueman 2.1.2-1ubuntu0.2
Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.
Referências:
https://usn.ubuntu.com/4605-2
https://usn.ubuntu.com/4605-1
https://launchpad.net/bugs/1897287
Informações do pacote:
https://launchpad.net/ubuntu/+source/blueman/2.1.3-2ubuntu1.1
https://launchpad.net/ubuntu/+source/blueman/2.1.2-1ubuntu0.2
Até a próxima !!
Nenhum comentário:
Postar um comentário