آسیب‌پذیری‌‌‌ در Linux Mint

شناسایی آسیب‌پذیری‌‌‌ در Linux Mint شامل mintupload package نسخه 4.2.0 به‌دلیل پاکسازی نامناسب نام سرویس (service name) امکان تزریق فرمان از طریق متاکاراکترهای پوسته در check_connection، drop_data_received_cb  و Service.remove را برای مهاجم فراهم می‌سازد. نام سرویس را در فایل ~/.linuxmint/mintUpload/services/service تغییر دهید.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-36053 نامشخص https://github.com/linuxmint/mintupload/issues/42  

 

administrator

نظر دهید