FERRAMENTAS LINUX: Atualização de segurança do Ubuntu para corrigir as vulnerabilidades no SPICE vdagent, aviso Ubuntu 4617-1

quarta-feira, 4 de novembro de 2020

Atualização de segurança do Ubuntu para corrigir as vulnerabilidades no SPICE vdagent, aviso Ubuntu 4617-1

 


Confira !!

Vários problemas de segurança foram corrigidos no SPICE vdagent.

========================================================== ==========================

Aviso de segurança do Ubuntu USN-4617-1

04 de novembro de 2020


vulnerabilidades spice-vdagent

========================================================== ==========================


Um problema de segurança afeta essas versões do Ubuntu e seus derivados:


- Ubuntu 20.10

- Ubuntu 20.04 LTS

- Ubuntu 18.04 LTS


Resumo:


Vários problemas de segurança foram corrigidos no SPICE vdagent.


Descrição do software:

- spice-vdagent: agente Spice para Linux


Detalhes:


Matthias Gerstner descobriu que SPICE vdagent manipulou incorretamente o

tabela de hash active_xfers. Um invasor local possivelmente poderia usar esse problema para

fazer com que o SPICE vdagent consuma memória, resultando em negação de serviço.

(CVE-2020-25650)


Matthias Gerstner descobriu que SPICE vdagent manipulou incorretamente o

tabela de hash active_xfers. Um invasor local possivelmente poderia usar esse problema para

fazer com que o SPICE vdagent consuma memória, resultando em negação de serviço, ou

obter conteúdo de arquivo sensível. (CVE-2020-25651)


Matthias Gerstner descobriu que SPICE vdagent manipulou incorretamente um grande

número de conexões do cliente. Um invasor local poderia usar este

problema para fazer com que SPICE vdagent consuma recursos, resultando em uma negação de

serviço. (CVE-2020-25652)


Matthias Gerstner descobriu que SPICE vdagent manipulou cliente incorretamente

conexões. Um invasor local poderia possivelmente usar esse problema para obter

informações confidenciais, cole o conteúdo da área de transferência e transfira arquivos para

a sessão ativa. (CVE-2020-25653)


Instruções de atualização:


O problema pode ser corrigido atualizando seu sistema para o seguinte

versões do pacote:


Ubuntu 20.10:

  spice-vdagent 0.20.0-1ubuntu0.1


Ubuntu 20.04 LTS:

  spice-vdagent 0.19.0-2ubuntu0.2


Ubuntu 18.04 LTS:

  spice-vdagent 0.17.0-1ubuntu2.2


Após uma atualização padrão do sistema, você precisa reiniciar o computador para fazer

todas as mudanças necessárias.


Referências:

  https://usn.ubuntu.com/4617-1

  CVE-2020-25650, CVE-2020-25651, CVE-2020-25652, CVE-2020-25653


Informações do pacote:

  https://launchpad.net/ubuntu/+source/spice-vdagent/0.20.0-1ubuntu0.1

  https://launchpad.net/ubuntu/+source/spice-vdagent/0.19.0-2ubuntu0.2

  https://launchpad.net/ubuntu/+source/spice-vdagent/0.17.0-1ubuntu2.2


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário