Уязвимость библиотеки приложений exo среды рабочего стола XFCE связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданного файла .desktop
Использование рекомендаций:
Для XFCE и exo:
https://gitlab.xfce.org/xfce/exo/-/commit/c71c04ff5882b2866a0d8506fb460d4ef796de9f
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-32278
Для ОСОН Основа:
Обновление программного обеспечения exo до версии 0.12.4-1+deb10u1
| Балл | 10 — критическая опасность |