Acerca dos conteúdos de segurança da Atualização de segurança 2018-001 do Swift 4.1.1 para o Ubuntu 14.04
Este documento descreve os conteúdos de segurança da Atualização de segurança 2018-001 do Swift 4.1.1 para o Ubuntu 14.04.
Acerca das atualizações de segurança da Apple
Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação e não estiverem disponíveis as correções ou os lançamentos necessários. Os lançamentos recentes são apresentados na página Atualizações de segurança da Apple.
Para obter mais informações acerca da segurança, consulte a página Segurança dos produtos Apple. Pode cifrar comunicações com a Apple através da Chave PGP de segurança dos produtos Apple.
Sempre que possível, os documentos de segurança da Apple designam as vulnerabilidades através de ID CVE.
Atualização de segurança 2018-001 do Swift 4.1.1 para o Ubuntu 14.04.
Swift para o Ubuntu
Disponível para: Ubuntu 14.04
Não afetado: Ubuntu 16.04 e 16.10
Impacto: um processo pode obter privilégios de administrador e executar código arbitrário
Descrição: existia um problema em versões específicas do Swift no Ubuntu 14.04 em que as bibliotecas eram carregadas com permissões de escrita e execução. Este problema foi resolvido através de permissões melhoradas.
CVE-2018-4220: Apple
As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.