Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Update

USN-7216-1: tqdm-Schwachstelle

Ubuntu-ServerUbuntu-Server
Canonical
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

USN-7216-1: tqdm-Sicherheitslücke

  1. Januar 2025

tqdm könnte zum Absturz gebracht werden oder willkürliche Codeausführung ermöglichen, wenn es speziell gestaltete Eingaben erhält.

Veröffentlichungen

  • Ubuntu 24.04 LTS
  • Ubuntu 22.04 LTS

Pakete
tqdm - schneller, erweiterbarer Fortschrittsbalken für Python 3 und CLI-Tool

Details
Es wurde entdeckt, dass tqdm nicht-boolesche CLI-Argumente nicht richtig bereinigt.
Argumente. Ein lokaler Angreifer könnte dieses Problem möglicherweise ausnutzen, um
beliebigen Code auf dem Rechner auszuführen. Dieses Problem betrifft nur Ubuntu 22.04 LTS und
Ubuntu 24.04 LTS. (CVE-2024-34062)

Anweisungen zum Update
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.04

  • python3-tqdm - 4.66.2-2ubuntu0.1~esm1
    Verfügbar mit Ubuntu Pro
    Ubuntu 22.04
  • python3-tqdm - 4.57.0-2ubuntu0.1~esm2
    Erhältlich mit Ubuntu Pro

Im Allgemeinen werden mit einer Standard-Systemaktualisierung alle notwendigen Änderungen vorgenommen.

Version: 24.04 LTS Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Ubuntu-Server Updates

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad