PT-2020-5441 · Canonical+2 · Add-Apt-Repository+3
Publicado
2020-08-03
·
Atualizado
2020-09-16
·
CVE-2020-15709
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do add-apt-repository anteriores à 0.98.9.2
Versões do add-apt-repository anteriores à 0.96.24.32.14
Versões do add-apt-repository anteriores à 0.96.20.10
Versões do add-apt-repository anteriores à 0.92.37.8ubuntu0.1~esm1
Descrição
O problema surge devido à validação insuficiente de entradas no utilitário add-apt-repository, permitindo que proprietários de PPAs forneçam caracteres de escape de terminal ANSI. Isso poderia modificar o conteúdo do terminal de maneiras inesperadas, comprometendo potencialmente a integridade das informações protegidas.
Recomendações
Para versões anteriores à 0.98.9.2, atualize para a versão 0.98.9.2 ou posterior.
Para versões anteriores à 0.96.24.32.14, atualize para a versão 0.96.24.32.14 ou posterior.
Para versões anteriores à 0.96.20.10, atualize para a versão 0.96.20.10 ou posterior.
Para versões anteriores à 0.92.37.8ubuntu0.1esm1, atualize para a versão 0.92.37.8ubuntu0.1esm1 ou posterior.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Linuxmint
Ubuntu
Add-Apt-Repository