Bulletin d'alerte Debian

DLA-1420-1 cinnamon -- Mise à jour de sécurité pour LTS

Date du rapport :
13 juillet 2018
Paquets concernés :
cinnamon
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2018-13054.
Plus de précisions :

Une attaque par lien symbolique dans l’environnement de bureau Cinnamon était possible.

Un attaquant pouvait écraser un fichier arbitraire dans le système de fichiers à l'aide d'un fichier d’icône $HOME/.face (puisque l’interface graphique de cinnamon-settings-users.py est exécutée comme superutilisateur).

Pour Debian 8 Jessie, ces problèmes ont été résolus dans la version 2.2.16-5+deb8u1 de cinnamon.

Nous vous recommandons de mettre à jour vos paquets cinnamon.