Confira !!
Vários problemas de segurança foram corrigidos no AccountsService.
========================================================== ==========================
Aviso de segurança do Ubuntu USN-4616-2
04 de novembro de 2020
vulnerabilidades de serviço de contas
========================================================== ==========================
Um problema de segurança afeta essas versões do Ubuntu e seus derivados:
- Ubuntu 14.04 ESM
Resumo:
Vários problemas de segurança foram corrigidos no AccountsService.
Descrição do software:
- serviço de contas: consulta e manipula as informações da conta do usuário
Detalhes:
USN-4616-1 corrigiu várias vulnerabilidades no AccountsService. Esta atualização fornece
a atualização correspondente para Ubuntu 14.04 ESM.
Detalhes do aviso original:
Kevin Backhouse descobriu que AccountsService caiu incorretamente
privilégios. Um usuário local poderia possivelmente usar este problema para causar
AccountsService travar ou travar, resultando em negação de serviço.
(CVE-2020-16126)
Matthias Gerstner descobriu que o AccountsService manipulado incorretamente
certas verificações de caminho. Um invasor local possivelmente poderia usar esse problema para
ler arquivos arbitrários. (CVE-2018-14036)
Instruções de atualização:
O problema pode ser corrigido atualizando seu sistema para o seguinte
versões do pacote:
Ubuntu 14.04 ESM:
serviço de contas 0.6.35-0ubuntu7.3 + esm2
libaccountsservice0 0.6.35-0ubuntu7.3 + esm2
Após uma atualização padrão do sistema, você precisa reiniciar o computador para fazer
todas as mudanças necessárias.
Referências:
https://usn.ubuntu.com/4616-2
https://usn.ubuntu.com/4616-1
CVE-2018-14036, CVE-2020-16126
Até a próxima !!
Nenhum comentário:
Postar um comentário