David Barthon

**Nome do software vulnerável e versões afetadas** trust-store (Ubuntu) versões anteriores à 1.1.0+15.04.20150123-0ubuntu1 Versões do trust-store (Ubuntu RTM) anteriores à 1.1.0+15.04.20150123~rtm-0ubuntu1 **Descrição** O problema ocorre quando um usuário revoga o acesso à localização de um aplicativo no trust-store do Ubuntu. Apesar da revogação, a localização permanece acessível ao aplicativo, pois este respeita permissões incorretas armazenadas em cache. Isso ocorre porque o cache não foi ordenado por data de criação pela estrutura Select em src/core/trust/impl/sqlite3/store.cpp. **Recomendações** Para versões do trust-store (Ubuntu) anteriores à 1.1.0+15.04.20150123-0ubuntu1, atualize para a versão 1.1.0+15.04.20150123-0ubuntu1 ou posterior. Para versões do trust-store (Ubuntu RTM) anteriores à 1.1.0+15.04.20150123~rtm-0ubuntu1, atualize para a versão 1.1.0+15.04.20150123~rtm-0ubuntu1 ou posterior.