LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2018 / Informations sur la sécurité -- DLA-1420-1 cinnamon

Bulletin d'alerte Debian

DLA-1420-1 cinnamon -- Mise à jour de sécurité pour LTS

Date du rapport :

13 juillet 2018

Paquets concernés :

cinnamon

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2018-13054.

Plus de précisions :

Une attaque par lien symbolique dans l’environnement de bureau Cinnamon était possible.

Un attaquant pouvait écraser un fichier arbitraire dans le système de fichiers à l'aide d'un fichier d’icône $HOME/.face (puisque l’interface graphique de cinnamon-settings-users.py est exécutée comme superutilisateur).

Pour Debian 8 Jessie, ces problèmes ont été résolus dans la version 2.2.16-5+deb8u1 de cinnamon.

Nous vous recommandons de mettre à jour vos paquets cinnamon.