2020-2703: xdg-utils: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2020-12-10 16:43)

Neues Advisory

Version 2 (2021-01-13 09:18)

Canonical weist darauf hin, dass es beim Update für 'xdg-utils' zu einer Regression gekommen ist. Es steht ein neues Update bereit, mit dem der Patch rückgängig und das Problem im Kontext der '--attach'-Funktionalität adressiert wird.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann die Schwachstelle aus der Ferne ausnutzen, um Informationen auszuspähen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.

Canonical hat für Ubuntu 20.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS Sicherheitsupdates für 'xdg-util' bereitgestellt, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2020-27748

Schwachstelle in xdg-utils ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.