PT-2020-7603 · Canonical · Trust-Store
David Barthon
+2
·
Publicado
2020-07-22
·
Atualizado
2020-08-09
·
CVE-2014-1422
CVSS v3.1
5.0
Média
| Vetor | AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
trust-store (Ubuntu) versões anteriores à 1.1.0+15.04.20150123-0ubuntu1
Versões do trust-store (Ubuntu RTM) anteriores à 1.1.0+15.04.20150123~rtm-0ubuntu1
Descrição
O problema ocorre quando um usuário revoga o acesso à localização de um aplicativo no trust-store do Ubuntu. Apesar da revogação, a localização permanece acessível ao aplicativo, pois este respeita permissões incorretas armazenadas em cache. Isso ocorre porque o cache não foi ordenado por data de criação pela estrutura Select em src/core/trust/impl/sqlite3/store.cpp.
Recomendações
Para versões do trust-store (Ubuntu) anteriores à 1.1.0+15.04.20150123-0ubuntu1, atualize para a versão 1.1.0+15.04.20150123-0ubuntu1 ou posterior.
Para versões do trust-store (Ubuntu RTM) anteriores à 1.1.0+15.04.20150123rtm-0ubuntu1, atualize para a versão 1.1.0+15.04.20150123rtm-0ubuntu1 ou posterior.
Exploit
Correção
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Trust-Store