Confira !
Várias vulnerabilidades foram descobertas no spice-vdagent, um agente convidado do Spice para aprimorar a integração e a experiência do SPICE. CVE-2017-15108
-------------------------------------------------- -----------------------
Consultivo Debian LTS DLA-2524-1 debian-lts@lists.debian.org
https://www.debian.org/lts/security/ Abhijith PA
13 de janeiro de 2021 https://wiki.debian.org/LTS
-------------------------------------------------- -----------------------
Pacote: spice-vdagent
Versão: 0.17.0-1 + deb9u1
CVE ID: CVE-2017-15108 CVE-2020-25650 CVE-2020-25651 CVE-2020-25652
CVE-2020-25653
Bug Debian: 883238 973769
Várias vulnerabilidades foram descobertas em spice-vdagent, um spice
agente convidado para aprimorar a integração e a experiência do SPICE.
CVE-2017-15108
spice-vdagent não escapa adequadamente do diretório de salvamento antes
passando para o shell, permitindo que o invasor local tenha acesso ao
sessão em que o agente é executado para injetar comandos arbitrários para serem
executado.
CVE-2020-25650
Uma falha foi encontrada na forma como o daemon spice-vdagentd manipulava o arquivo
transferências do sistema host para a máquina virtual. Qualquer
usuário convidado local sem privilégios com acesso ao domínio UNIX
caminho de socket `/ run / spice-vdagentd / spice-vdagent-sock` pode usar
esta falha para executar uma negação de serviço de memória para spice-vdagentd
ou mesmo outros processos no sistema VM. A maior ameaça de
esta vulnerabilidade é a disponibilidade do sistema. Esta falha afeta
Spice-vdagent versões 0,20 e versões anteriores.
CVE-2020-25651
Uma falha foi encontrada no protocolo de transferência de arquivos SPICE. Dados do arquivo
do sistema host pode acabar totalmente ou em partes no cliente
conexão de um usuário local ilegítimo no sistema VM. Ativo
transferências de arquivos de outros usuários também podem ser interrompidas,
resultando em negação de serviço. A maior ameaça deste
vulnerabilidade é a confidencialidade dos dados, bem como do sistema
disponibilidade.
CVE-2020-25652
Uma falha foi encontrada no daemon spice-vdagentd, onde não
lidar adequadamente com as conexões do cliente que podem ser estabelecidas por meio do
Soquete de domínio UNIX em `/ run / spice-vdagentd / spice-vdagent-sock`.
Qualquer usuário convidado local sem privilégios pode usar esta falha para prevenir
agentes legítimos de se conectarem ao daemon spice-vdagentd,
resultando em negação de serviço. A maior ameaça deste
vulnerabilidade é a disponibilidade do sistema.
CVE-2020-25653
Uma vulnerabilidade de condição de corrida foi encontrada na forma como
O daemon spice-vdagentd manipulou novas conexões de cliente. Esta falha
pode permitir que um usuário convidado local sem privilégios se torne o ativo
agente para spice-vdagentd, possivelmente resultando na negação de
serviço ou vazamento de informações do host. A maior ameaça
dessa vulnerabilidade é para a confidencialidade dos dados, bem como
disponibilidade do sistema.
Para o Debian 9 stretch, esses problemas foram corrigidos na versão
0.17.0-1 + deb9u1.
Recomendamos que você atualize seus pacotes spice-vdagent.
Para obter o status de segurança detalhado de spice-vdagent, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/spice-vdagent
Mais informações sobre os avisos de segurança Debian LTS, como se inscrever
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://wiki.debian.org/LTS
Até a próxima !!
Nenhum comentário:
Postar um comentário