Vulnerabilità: CVE-2019-12795

daemon / gvfsdaemon.c in gvfsd da gvfs GNOME 1.38.3 prima, 1.40.x prima di 1.40.2 e 1.41.3 1.41.x prima aperto una presa privata del server D-Bus senza configurare una regola di autorizzazione. Un utente malintenzionato locale potrebbe collegarsi a questa presa Server ed emettere chiamate di metodo D-Bus. (Si noti che il socket server accetta solo una singola connessione, in modo che il pirata informatico dovrebbe rilevare il server e collegare alla presa prima che il suo proprietario lo fa.)


http://www.securityfocus.com/bid/108741
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/M2DQVOL5H5BVLXYCEB763DCIYJQ7ZUQ2/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FP6BFQUPQRVRRFIYHFWWB6RHJNEB4LGQ/
https://gitlab.gnome.org/GNOME/gvfs/commit/70dbfc68a79faac49bd3423e079cb6902522082a
https://gitlab.gnome.org/GNOME/gvfs/commit/d8c9138bf240975848b1c54db648ec4cd516a48f
https://gitlab.gnome.org/GNOME/gvfs/commit/e3808a1b4042761055b1d975333a8243d67b8bfe
https://lists.debian.org/debian-lts-announce/2019/06/msg00014.html
https://access.redhat.com/errata/RHSA-2019:3553
http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00009.html
http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00008.html
https://usn.ubuntu.com/4053-1/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12795


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi