Bulletin d'alerte Debian
DLA-1420-1 cinnamon -- Mise à jour de sécurité pour LTS
- Date du rapport :
- 13 juillet 2018
- Paquets concernés :
- cinnamon
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2018-13054.
- Plus de précisions :
-
Une attaque par lien symbolique dans l’environnement de bureau Cinnamon était possible.
Un attaquant pouvait écraser un fichier arbitraire dans le système de fichiers à l'aide d'un fichier d’icône $HOME/.face (puisque l’interface graphique de cinnamon-settings-users.py est exécutée comme superutilisateur).
Pour Debian 8
Jessie
, ces problèmes ont été résolus dans la version 2.2.16-5+deb8u1 de cinnamon.Nous vous recommandons de mettre à jour vos paquets cinnamon.