FERRAMENTAS LINUX: Atualização de segurança do Ubuntu para corrigir as vulnerabilidades de serviços de contas, aviso Ubuntu 4616-2

quarta-feira, 4 de novembro de 2020

Atualização de segurança do Ubuntu para corrigir as vulnerabilidades de serviços de contas, aviso Ubuntu 4616-2

 



Confira !!


Vários problemas de segurança foram corrigidos no AccountsService.

========================================================== ==========================

Aviso de segurança do Ubuntu USN-4616-2

04 de novembro de 2020


vulnerabilidades de serviço de contas

========================================================== ==========================


Um problema de segurança afeta essas versões do Ubuntu e seus derivados:


- Ubuntu 14.04 ESM


Resumo:


Vários problemas de segurança foram corrigidos no AccountsService.


Descrição do software:

- serviço de contas: consulta e manipula as informações da conta do usuário


Detalhes:


USN-4616-1 corrigiu várias vulnerabilidades no AccountsService. Esta atualização fornece

a atualização correspondente para Ubuntu 14.04 ESM.


Detalhes do aviso original:


 Kevin Backhouse descobriu que AccountsService caiu incorretamente

 privilégios. Um usuário local poderia possivelmente usar este problema para causar

 AccountsService travar ou travar, resultando em negação de serviço.

 (CVE-2020-16126)


 Matthias Gerstner descobriu que o AccountsService manipulado incorretamente

 certas verificações de caminho. Um invasor local possivelmente poderia usar esse problema para

 ler arquivos arbitrários. (CVE-2018-14036)


Instruções de atualização:


O problema pode ser corrigido atualizando seu sistema para o seguinte

versões do pacote:


Ubuntu 14.04 ESM:

  serviço de contas 0.6.35-0ubuntu7.3 + esm2

  libaccountsservice0 0.6.35-0ubuntu7.3 + esm2


Após uma atualização padrão do sistema, você precisa reiniciar o computador para fazer

todas as mudanças necessárias.


Referências:

  https://usn.ubuntu.com/4616-2

  https://usn.ubuntu.com/4616-1

  CVE-2018-14036, CVE-2020-16126


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário