FERRAMENTAS LINUX: Atualização de segurança do Debian LTS para o gdisk, aviso Debian LTS: DLA-2549-1

segunda-feira, 8 de fevereiro de 2021

Atualização de segurança do Debian LTS para o gdisk, aviso Debian LTS: DLA-2549-1


Confira !!


O CVE-2020-0256 Em LoadPartitionTable de gpt.cc, há uma possível gravação fora dos limites devido a uma verificação de limites ausente. este


- ------------------------------------------------- ----------------------

Consultivo Debian LTS DLA-2549-1               debian-lts@lists.debian.org

https://www.debian.org/lts/security/ Utkarsh Gupta

8 de fevereiro de 2021 https://wiki.debian.org/LTS

- ------------------------------------------------- ----------------------


Pacote: gdisk

Versão: 1.0.1-1 + deb9u1

CVE ID: CVE-2020-0256 CVE-2021-0308


CVE-2020-0256


    Em LoadPartitionTable de gpt.cc, é possível

    gravação fora dos limites devido a uma verificação de limites ausente. este

    poderia levar a uma escalada local de privilégio sem

    privilégios de execução adicionais necessários.


CVE-2021-0308


    Em ReadLogicalParts de basicmbr.cc, é possível

    gravação fora dos limites devido a uma verificação de limites ausente. este

    poderia levar a uma escalada local de privilégio sem

    privilégios de execução adicionais necessários.


Para o Debian 9 stretch, esses problemas foram corrigidos na versão

1.0.1-1 + deb9u1.


Recomendamos que você atualize seus pacotes gdisk.


Para o status de segurança detalhado do gdisk, consulte

sua página de rastreador de segurança em:

https://security-tracker.debian.org/tracker/gdisk


Mais informações sobre os avisos de segurança Debian LTS, como se inscrever

essas atualizações em seu sistema e as perguntas mais frequentes podem ser

encontrado em: https://wiki.debian.org/LTS





Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário