FERRAMENTAS LINUX: Atualização de segurança do Debian para o spice-vdagent, aviso Debian LTS: DLA-2524-1

quarta-feira, 13 de janeiro de 2021

Atualização de segurança do Debian para o spice-vdagent, aviso Debian LTS: DLA-2524-1



Confira !


Várias vulnerabilidades foram descobertas no spice-vdagent, um agente convidado do Spice para aprimorar a integração e a experiência do SPICE. CVE-2017-15108

-------------------------------------------------- -----------------------

Consultivo Debian LTS DLA-2524-1                 debian-lts@lists.debian.org

https://www.debian.org/lts/security/ Abhijith PA

13 de janeiro de 2021 https://wiki.debian.org/LTS

-------------------------------------------------- -----------------------


Pacote: spice-vdagent

Versão: 0.17.0-1 + deb9u1

CVE ID: CVE-2017-15108 CVE-2020-25650 CVE-2020-25651 CVE-2020-25652 

                 CVE-2020-25653

Bug Debian: 883238 973769


Várias vulnerabilidades foram descobertas em spice-vdagent, um spice 

agente convidado para aprimorar a integração e a experiência do SPICE.


CVE-2017-15108


    spice-vdagent não escapa adequadamente do diretório de salvamento antes 

    passando para o shell, permitindo que o invasor local tenha acesso ao

    sessão em que o agente é executado para injetar comandos arbitrários para serem

    executado.


CVE-2020-25650


    Uma falha foi encontrada na forma como o daemon spice-vdagentd manipulava o arquivo 

    transferências do sistema host para a máquina virtual. Qualquer

    usuário convidado local sem privilégios com acesso ao domínio UNIX 

    caminho de socket `/ run / spice-vdagentd / spice-vdagent-sock` pode usar 

    esta falha para executar uma negação de serviço de memória para spice-vdagentd 

    ou mesmo outros processos no sistema VM. A maior ameaça de

    esta vulnerabilidade é a disponibilidade do sistema. Esta falha afeta

    Spice-vdagent versões 0,20 e versões anteriores.


CVE-2020-25651


    Uma falha foi encontrada no protocolo de transferência de arquivos SPICE. Dados do arquivo

    do sistema host pode acabar totalmente ou em partes no cliente 

    conexão de um usuário local ilegítimo no sistema VM. Ativo

    transferências de arquivos de outros usuários também podem ser interrompidas, 

    resultando em negação de serviço. A maior ameaça deste

    vulnerabilidade é a confidencialidade dos dados, bem como do sistema 

    disponibilidade.


CVE-2020-25652


    Uma falha foi encontrada no daemon spice-vdagentd, onde não 

    lidar adequadamente com as conexões do cliente que podem ser estabelecidas por meio do 

    Soquete de domínio UNIX em `/ run / spice-vdagentd / spice-vdagent-sock`. 

    Qualquer usuário convidado local sem privilégios pode usar esta falha para prevenir 

    agentes legítimos de se conectarem ao daemon spice-vdagentd, 

    resultando em negação de serviço. A maior ameaça deste

    vulnerabilidade é a disponibilidade do sistema. 


CVE-2020-25653


    Uma vulnerabilidade de condição de corrida foi encontrada na forma como 

    O daemon spice-vdagentd manipulou novas conexões de cliente. Esta falha

    pode permitir que um usuário convidado local sem privilégios se torne o ativo 

    agente para spice-vdagentd, possivelmente resultando na negação de 

    serviço ou vazamento de informações do host. A maior ameaça

    dessa vulnerabilidade é para a confidencialidade dos dados, bem como 

    disponibilidade do sistema.


Para o Debian 9 stretch, esses problemas foram corrigidos na versão

0.17.0-1 + deb9u1.


Recomendamos que você atualize seus pacotes spice-vdagent.


Para obter o status de segurança detalhado de spice-vdagent, consulte

sua página de rastreador de segurança em:

https://security-tracker.debian.org/tracker/spice-vdagent


Mais informações sobre os avisos de segurança Debian LTS, como se inscrever

essas atualizações em seu sistema e as perguntas mais frequentes podem ser

encontrado em: https://wiki.debian.org/LTS


Fonte

Até a próxima !!


Nenhum comentário:

Postar um comentário