Mdeslaur

Name of the Vulnerable Software and Affected Versions Sudo versões até 1.9.17p2 Description Uma falha na chamada de setuid, setgid ou setgroups durante uma queda de privilégios antes de executar o remetente não é um erro fatal e pode levar à escalada de privilégios. Recommendations Atualize o Sudo para uma versão posterior a 1.9.17p2.

**Nome do software vulnerável e versões afetadas** gnome-control-center (versões afetadas não especificadas) **Descrição** O problema diz respeito à configuração do gnome-control-center no Ubuntu, que permitia que o Compartilhamento de Área de Trabalho Remota fosse ativado por padrão. Além disso, desativar o Compartilhamento de Área de Trabalho Remota (RDP) com o gnome-control-center apenas desativava o recurso para a sessão atual, e ele era reativado ao fazer login novamente, sem qualquer interação do usuário ou notificação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** remote-login-service versões 1.0.0-0ubuntu3 e versões anteriores **Descrição** O algoritmo criptográfico utilizado no remote-login-service para armazenar em cache nomes de usuário e senhas não é seguro, permitindo que um invasor possa recuperar nomes de usuário e senhas do arquivo. **Recomendações** Para as versões 1.0.0-0ubuntu3 e anteriores, atualize para uma versão que utilize um algoritmo criptográfico seguro para armazenar nomes de usuário e senhas em cache. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do software-properties anteriores à 0.92 **Descrição** O problema está relacionado a um ataque de intermediário (man-in-the-middle) devido a uma validação incorreta de certificados TLS no arquivo softwareproperties/ppa.py. O software não verificava certificados TLS no Python 2 e, no Python 3, só verificava certificados se um pacote de certificados válido fosse fornecido. **Recomendações** Para versões do software-properties anteriores à 0.92, atualize para a versão 0.92 para resolver o problema. Como solução temporária, considere desativar o uso de conexões TLS ou garantir que um pacote de certificados válido seja fornecido ao usar o Python 3 até que a atualização seja aplicada. Restrinja o acesso ao módulo `softwareproperties/ppa.py` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** trust-store (Ubuntu) versões anteriores à 1.1.0+15.04.20150123-0ubuntu1 Versões do trust-store (Ubuntu RTM) anteriores à 1.1.0+15.04.20150123~rtm-0ubuntu1 **Descrição** O problema ocorre quando um usuário revoga o acesso à localização de um aplicativo no trust-store do Ubuntu. Apesar da revogação, a localização permanece acessível ao aplicativo, pois este respeita permissões incorretas armazenadas em cache. Isso ocorre porque o cache não foi ordenado por data de criação pela estrutura Select em src/core/trust/impl/sqlite3/store.cpp. **Recomendações** Para versões do trust-store (Ubuntu) anteriores à 1.1.0+15.04.20150123-0ubuntu1, atualize para a versão 1.1.0+15.04.20150123-0ubuntu1 ou posterior. Para versões do trust-store (Ubuntu RTM) anteriores à 1.1.0+15.04.20150123~rtm-0ubuntu1, atualize para a versão 1.1.0+15.04.20150123~rtm-0ubuntu1 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do signond anteriores à 8.57+15.04.20141127.1-0ubuntu1 **Descrição** O problema está relacionado ao aplicativo signond, que não restringiu adequadamente outras aplicações de consultar tokens OAuth devido a verificações incorretas e à falta de instalação do signon-apparmor-extension. Isso poderia permitir que um invasor criasse um aplicativo malicioso que coletasse tokens OAuth para outras aplicações, expondo potencialmente informações confidenciais. **Recomendações** Para versões anteriores à 8.57+15.04.20141127.1-0ubuntu1, atualize para a versão 8.57+15.04.20141127.1-0ubuntu1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso de tokens OAuth ou implementar medidas de segurança adicionais para minimizar o risco de exploração.

Name of the Vulnerable Software and Affected Versions: GNU Libc (affected versions not specified) Description: The issue is related to a mitigation bypass, where an attacker may bypass ASLR using the cache of thread stack and heap. The component affected is glibc. It is noted that upstream comments indicate this is being treated as a non-security bug and no real threat. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Name of the Vulnerable Software and Affected Versions: glibc (affected versions not specified) Description: The issue concerns a mitigation bypass in glibc, allowing an attacker to potentially guess the heap addresses of pthread-created threads. The vendor's stance is that ASLR bypass itself is not considered a vulnerability. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do unity-firefox-extension anteriores à 3.0.0+14.04.20140416-0ubuntu1.14.04.1 **Descrição** O problema está relacionado a erros de liberação de recursos no pacote unity-firefox-extension. Ele pode ser explorado por um invasor remoto para causar uma negação de serviço. A exploração envolve induzir o pacote a descartar uma chamada de retorno C que ainda está em uso, levando a uma falha quando o Firefox tenta liberá-la. Isso pode ser feito adicionando uma ação ao iniciador e atualizando-a com novas chamadas de retorno até que um limite de taxa seja atingido. **Recomendações** Para versões anteriores à 3.0.0+14.04.20140416-0ubuntu1.14.04.1, atualize para a versão 3.0.0+14.04.20140416-0ubuntu1.14.04.1 ou posterior do unity-firefox-extension para resolver o problema. Como alternativa, considere desativar completamente o pacote unity-firefox-extension, conforme feito nas versões corrigidas do libunity-webapps, para impedir o ataque.

**Nome do software vulnerável e versões afetadas** Versões do pacote unity-firefox-extension anteriores à 3.0.0+14.04.20140416-0ubuntu1.14.04.1 **Descrição** O problema está relacionado ao pacote unity-firefox-extension, que pode ser induzido a destruir o contexto das aplicações web do Unity, causando a falha do Firefox. Isso pode ser feito girando o loop de eventos dentro da chamada de retorno de inicialização das aplicações web. O problema também está associado a erros de liberação de recursos. **Recomendações** Para versões anteriores à 3.0.0+14.04.20140416-0ubuntu1.14.04.1, atualize para a versão 3.0.0+14.04.20140416-0ubuntu1.14.04.1 ou posterior, que inclui um pacote vazio e, portanto, desativa totalmente a extensão. Como solução temporária, considere desativar a extensão unity-firefox-extension para evitar possíveis travamentos.

**Name of the Vulnerable Software and Affected Versions** Unity Settings Daemon versions prior to 14.04.0+14.04.20150825-0ubuntu2 Unity Settings Daemon versions 15.04.x prior to 15.04.1+15.04.20150408-0ubuntu1.2 **Description** The issue allows physically proximate attackers to mount removable media while the screen is locked, as demonstrated by inserting a USB thumb drive, due to the Unity Settings Daemon not properly detecting if the screen is locked. **Recommendations** For Unity Settings Daemon versions prior to 14.04.0+14.04.20150825-0ubuntu2, update to version 14.04.0+14.04.20150825-0ubuntu2 or later. For Unity Settings Daemon versions 15.04.x prior to 15.04.1+15.04.20150408-0ubuntu1.2, update to version 15.04.1+15.04.20150408-0ubuntu1.2 or later.

**Name of the Vulnerable Software and Affected Versions** Light Display Manager (LightDM) versions prior to 1.1.1 **Description** The issue allows local users to read arbitrary files via a symlink attack on the ~/.dmrc file. This is due to a flaw in the dmrc.c component of LightDM. **Recommendations** For versions prior to 1.1.1, update to version 1.1.1 or later to resolve the issue. As a temporary workaround, consider restricting access to the ~/.dmrc file to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Ubuntu Metal as a Service (MaaS) versions 1.2 and 1.4 **Description** The issue allows local users to obtain RabbitMQ authentication credentials by reading a file with world-readable permissions. This affects the txlongpoll.yaml file. **Recommendations** For Ubuntu Metal as a Service (MaaS) version 1.2, update the permissions of the txlongpoll.yaml file to restrict access. For Ubuntu Metal as a Service (MaaS) version 1.4, update the permissions of the txlongpoll.yaml file to restrict access.

**Name of the Vulnerable Software and Affected Versions** MAAS versions prior to 13.10 **Description** The issue allows remote attackers to modify downloaded files via a man-in-the-middle (MITM) attack because the integrity of these files is not verified. **Recommendations** For versions prior to 13.10, update to version 13.10 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** LightDM versions 1.7.5 through 1.8.3 LightDM versions 1.9.x before 1.9.2 **Description** The issue allows local users to bypass intended restrictions by leveraging the Guest account, as the AppArmor profile is not applied to it. **Recommendations** For versions 1.7.5 through 1.8.3, update to a version that applies the AppArmor profile to the Guest account. For versions 1.9.x before 1.9.2, update to version 1.9.2 or later to ensure the AppArmor profile is applied to the Guest account.

**Name of the Vulnerable Software and Affected Versions** unity-firefox-extension version 2.4.1 **Description** The issue allows remote attackers to bypass the Same Origin Policy and obtain sensitive information via a crafted webpage, due to the exposure of the `toDataURL` function in an API call in the `content/unity-api.js` file. **Recommendations** For version 2.4.1, consider disabling the `toDataURL` function in the `content/unity-api.js` file as a temporary workaround until a patch is available. Restrict access to the unity-firefox-extension to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Update Manager versions used by Ubuntu 12.04 LTS, 11.10, and 11.04 **Description** The issue allows remote attackers to read repository credentials by viewing a public bug report, as the Apport hook in Update Manager uploads the /var/log/dist-upgrade directory when reporting bugs to Launchpad. **Recommendations** For Ubuntu 12.04 LTS, 11.10, and 11.04, consider restricting access to the bug reporting feature in Update Manager until a proper fix is applied. As a temporary workaround, avoid using the Apport hook (DistUpgradeApport.py) in Update Manager for bug reporting until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** gnome-screensaver version 2.26.1 **Description** The issue allows physically proximate attackers to access an unattended workstation where screen locking was intended, due to gnome-screensaver relying on the gnome-session D-Bus interface to determine session idle time. This occurs even when using an Xfce desktop, such as Xubuntu or Mythbuntu. **Recommendations** For gnome-screensaver version 2.26.1, consider disabling the use of the gnome-session D-Bus interface for determining session idle time as a temporary workaround, until a patch is available. Restrict access to the workstation to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Poppler versions prior to 0.10.6 **Description** The issue is related to an integer overflow in the JBIG2 decoding feature, which can be exploited by remote attackers to cause a denial of service (crash) and possibly execute arbitrary code. This is related to vectors involving the CairoOutputDev feature in the CairoOutputDev.cc file. **Recommendations** For versions prior to 0.10.6, update to version 0.10.6 or later to resolve the issue. As a temporary workaround, consider disabling the JBIG2 decoding feature until a patch is available. Restrict access to the CairoOutputDev feature to minimize the risk of exploitation.