Confira !!
O CVE-2020-0256 Em LoadPartitionTable de gpt.cc, há uma possível gravação fora dos limites devido a uma verificação de limites ausente. este
- ------------------------------------------------- ----------------------
Consultivo Debian LTS DLA-2549-1 debian-lts@lists.debian.org
https://www.debian.org/lts/security/ Utkarsh Gupta
8 de fevereiro de 2021 https://wiki.debian.org/LTS
- ------------------------------------------------- ----------------------
Pacote: gdisk
Versão: 1.0.1-1 + deb9u1
CVE ID: CVE-2020-0256 CVE-2021-0308
CVE-2020-0256
Em LoadPartitionTable de gpt.cc, é possível
gravação fora dos limites devido a uma verificação de limites ausente. este
poderia levar a uma escalada local de privilégio sem
privilégios de execução adicionais necessários.
CVE-2021-0308
Em ReadLogicalParts de basicmbr.cc, é possível
gravação fora dos limites devido a uma verificação de limites ausente. este
poderia levar a uma escalada local de privilégio sem
privilégios de execução adicionais necessários.
Para o Debian 9 stretch, esses problemas foram corrigidos na versão
1.0.1-1 + deb9u1.
Recomendamos que você atualize seus pacotes gdisk.
Para o status de segurança detalhado do gdisk, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/gdisk
Mais informações sobre os avisos de segurança Debian LTS, como se inscrever
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://wiki.debian.org/LTS
Até a próxima !!
Nenhum comentário:
Postar um comentário