Información sobre seguridad / 2020 / Información sobre seguridad -- DSA-4819-1 kitty

Aviso de seguridad de Debian

DSA-4819-1 kitty -- actualización de seguridad

Fecha del informe:

26 de dic de 2020

Paquetes afectados:

kitty

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2020-35605.

Información adicional:

Stephane Chauveau descubrió que la implementación del protocolo gráfico en Kitty, un emulador de terminal basado en GPU, no saneaba los nombres de fichero al devolver un mensaje de error, lo que podía dar lugar a ejecución de órdenes arbitrarias del intérprete de órdenes («shell») al mostrar el contenido de un fichero con cat.

Para la distribución «estable» (buster), este problema se ha corregido en la versión 0.13.3-1+deb10u1.

Le recomendamos que actualice los paquetes de kitty.

Para información detallada sobre el estado de seguridad de kitty, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/kitty