Debians sikkerhedsbulletin

DSA-5052-1 usbview -- sikkerhedsopdatering

Rapporteret den:
21. jan 2022
Berørte pakker:
usbview
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2022-23220.
Yderligere oplysninger:

Matthias Gerstner rapporterede at usbview, en USB-enhedsfremviser, ikke på korrekt vis håndterede autorisation i PolicyKits policyopsætning, hvilket kunne medføre root-rettighedsforøgelse.

I den gamle stabile distribution (buster), er dette problem rettet i version 2.0-21-g6fe2f4f-2+deb10u1.

I den stabile distribution (bullseye), er dette problem rettet i version 2.0-21-g6fe2f4f-2+deb11u1.

Vi anbefaler at du opgraderer dine usbview-pakker.

For detaljeret sikkerhedsstatus vedrørende usbview, se dens sikkerhedssporingssidede på: https://security-tracker.debian.org/tracker/usbview