PT-2020-12929 · Canonical+1 · Pulseaudio+2
James Henstridge
+1
·
Publicado
2020-04-16
·
Atualizado
2020-05-19
·
CVE-2020-11931
CVSS v3.1
3.3
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
versões do pulseaudio de 1:8.0 a 1:8.0-0ubuntu3.11
versões do pulseaudio de 1:11.1 a 1:11.1-1ubuntu7.6
versões do pulseaudio de 1:13.0 a 1:13.0-1ubuntu1.1
versões do pulseaudio 1:13.99.1 a 1:13.99.1-1ubuntu3.1
Descrição
O problema está relacionado a uma modificação específica do Ubuntu no Pulseaudio, que fornece mediação de segurança para aplicativos empacotados como Snaps. Verificou-se que há um contorno da restrição de acesso pretendida para snaps que conectam qualquer um dos componentes pulseaudio, audio-playback ou audio-record, por meio do descarregamento do módulo de política do snap pulseaudio.
Recomendações
Para as versões do pulseaudio 1:8.0 a 1:8.0-0ubuntu3.11, atualize para a versão 1:8.0-0ubuntu3.12 ou posterior.
Para as versões do pulseaudio 1:11.1 a 1:11.1-1ubuntu7.6, atualize para a versão 1:11.1-1ubuntu7.7 ou posterior.
Para as versões do pulseaudio 1:13.0 a 1:13.0-1ubuntu1.1, atualize para a versão 1:13.0-1ubuntu1.2 ou posterior.
Para as versões do pulseaudio 1:13.99.1 a 1:13.99.1-1ubuntu3.1, atualize para a versão 1:13.99.1-1ubuntu3.2 ou posterior.
Correção
Improper Access Control
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linuxmint
Ubuntu
Pulseaudio