Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Update

USN-7375-1: Sicherheitslücken im Org-Modus

Ubuntu DesktopUbuntu Desktop
Canonical
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

USN-7375-1: Sicherheitslücken im Org-Modus
27. März 2025

Mehrere Sicherheitsprobleme wurden im Org Mode behoben.

Veröffentlichungen

  • Ubuntu 24.04 LTS
  • Ubuntu 22.04 LTS
  • Ubuntu 20.04 LTS
  • Ubuntu 18.04 ESM
  • Ubuntu 16.04 ESM

Pakete
org-mode - Notizen machen, ToDo-Listen führen und Projektplanung in emacs durchführen

Details
Es wurde entdeckt, dass Org Mode Dateinamen, die Shell-Metazeichen enthalten, nicht korrekt behandelt
die Shell-Metazeichen enthalten. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen
um einen Denial-of-Service zu verursachen oder beliebigen Code auszuführen. Dieses Problem betrifft nur
Ubuntu 22.04 LTS betroffen. (CVE-2023-28617)

Es wurde entdeckt, dass Org Mode nicht vertrauenswürdigen Code ausführen kann, der in seinem
Puffer. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Denial-of-Service
Dienstes oder die Ausführung von beliebigem Code verursachen. Dieses Problem betraf nur
Ubuntu 22.04 LTS und Ubuntu 24.04 LTS. (CVE-2024-30202)

Es wurde entdeckt, dass der Org Mode den Inhalt von entfernten Dateien nicht korrekt behandelt.
entfernten Dateien. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Denial-of-Service
Dienstverweigerung oder die Ausführung von beliebigem Code. Dieses Problem betraf nur
Ubuntu 18.04 LTS, Ubuntu 20.04 LTS, Ubuntu 22.04 LTS und Ubuntu 24.04 LTS.
(CVE-2024-30205)

Es wurde entdeckt, dass der Org-Modus dazu gebracht werden kann, beliebigen Elisp-Code auszuführen.
Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen 'Denial of Service' zu verursachen oder
willkürlichen Code auszuführen. (CVE-2024-39331)

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.04

  • elpa-org - 9.6.10+dfsg-1ubuntu0.1~esm1
    Ubuntu 22.04
  • elpa-org - 9.5.2+dfsh-4ubuntu0.1~esm1
    Ubuntu 20.04
  • elpa-org - 9.3.1+dfsg-1ubuntu0.1~esm1
    Ubuntu 18.04
    elpa-org - 9.1.6+dfsg-1ubuntu0.1~esm1
    Ubuntu 16.04
  • org-mode - 8.3.3-2ubuntu0.1~esm1
    Im Allgemeinen werden bei einer Standard-Systemaktualisierung alle notwendigen Änderungen vorgenommen.
Version: 24.04 LTS Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Ubuntu Desktop Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad