Confira !!
Vários problemas de segurança foram corrigidos no SPICE vdagent.
========================================================== ==========================
Aviso de segurança do Ubuntu USN-4617-1
04 de novembro de 2020
vulnerabilidades spice-vdagent
========================================================== ==========================
Um problema de segurança afeta essas versões do Ubuntu e seus derivados:
- Ubuntu 20.10
- Ubuntu 20.04 LTS
- Ubuntu 18.04 LTS
Resumo:
Vários problemas de segurança foram corrigidos no SPICE vdagent.
Descrição do software:
- spice-vdagent: agente Spice para Linux
Detalhes:
Matthias Gerstner descobriu que SPICE vdagent manipulou incorretamente o
tabela de hash active_xfers. Um invasor local possivelmente poderia usar esse problema para
fazer com que o SPICE vdagent consuma memória, resultando em negação de serviço.
(CVE-2020-25650)
Matthias Gerstner descobriu que SPICE vdagent manipulou incorretamente o
tabela de hash active_xfers. Um invasor local possivelmente poderia usar esse problema para
fazer com que o SPICE vdagent consuma memória, resultando em negação de serviço, ou
obter conteúdo de arquivo sensível. (CVE-2020-25651)
Matthias Gerstner descobriu que SPICE vdagent manipulou incorretamente um grande
número de conexões do cliente. Um invasor local poderia usar este
problema para fazer com que SPICE vdagent consuma recursos, resultando em uma negação de
serviço. (CVE-2020-25652)
Matthias Gerstner descobriu que SPICE vdagent manipulou cliente incorretamente
conexões. Um invasor local poderia possivelmente usar esse problema para obter
informações confidenciais, cole o conteúdo da área de transferência e transfira arquivos para
a sessão ativa. (CVE-2020-25653)
Instruções de atualização:
O problema pode ser corrigido atualizando seu sistema para o seguinte
versões do pacote:
Ubuntu 20.10:
spice-vdagent 0.20.0-1ubuntu0.1
Ubuntu 20.04 LTS:
spice-vdagent 0.19.0-2ubuntu0.2
Ubuntu 18.04 LTS:
spice-vdagent 0.17.0-1ubuntu2.2
Após uma atualização padrão do sistema, você precisa reiniciar o computador para fazer
todas as mudanças necessárias.
Referências:
https://usn.ubuntu.com/4617-1
CVE-2020-25650, CVE-2020-25651, CVE-2020-25652, CVE-2020-25653
Informações do pacote:
https://launchpad.net/ubuntu/+source/spice-vdagent/0.20.0-1ubuntu0.1
https://launchpad.net/ubuntu/+source/spice-vdagent/0.19.0-2ubuntu0.2
https://launchpad.net/ubuntu/+source/spice-vdagent/0.17.0-1ubuntu2.2
Até a próxima !!
Nenhum comentário:
Postar um comentário