Información sobre seguridad / 2020 / Información sobre seguridad -- DSA-4601-1 ldm

Aviso de seguridad de Debian

DSA-4601-1 ldm -- actualización de seguridad

Fecha del informe:

9 de ene de 2020

Paquetes afectados:

ldm

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2019-20373.

Información adicional:

Se descubrió que un script «hook» de ldm, el gestor de pantalla del proyecto de servidor de terminales Linux («Linux Terminal Server Project»), realizaba un análisis sintáctico incorrecto de las respuestas de un servidor SSH, lo que podía dar lugar a elevación de privilegios a los propios del usuario root local.

Para la distribución «antigua estable» (stretch), este problema se ha corregido en la versión 2:2.2.18-2+deb9u1.

Para la distribución «estable» (buster), este problema se ha corregido en la versión 2:2.18.06-1+deb10u1.

Le recomendamos que actualice los paquetes de ldm.

Para información detallada sobre el estado de seguridad de ldm, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/ldm