Información sobre seguridad / 2018 / Información sobre seguridad -- DSA-4207-1 packagekit

Aviso de seguridad de Debian

DSA-4207-1 packagekit -- actualización de seguridad

Fecha del informe:

22 de may de 2018

Paquetes afectados:

packagekit

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el sistema de seguimiento de errores de Debian: error 896703.
En el diccionario CVE de Mitre: CVE-2018-1106.

Información adicional:

Matthias Gerstner descubrió que PackageKit, una capa de abstracción de DBus para tareas simples de gestión de software, contiene un defecto de elusión de autenticación que permite que usuarios sin privilegios instalen paquetes locales.

Para la distribución «estable» (stretch), este problema se ha corregido en la versión 1.1.5-2+deb9u1.

Le recomendamos que actualice los paquetes de packagekit.

Para información detallada sobre el estado de seguridad de packagekit consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/packagekit