exo, une bibliothèque d'utilitaires pour l'environnement de bureau Xfce, permettait d'exécuter des fichiers .desktop distants. Dans certains scénarios, un attaquant pourrait utiliser cette vulnérabilité pour contraindre un utilisateur à exécuter du code arbitraire sur la plateforme avec les privilèges de cet utilisateur.
Pour la distribution oldstable (Buster), ce problème a été corrigé dans la version 0.12.4-1+deb10u1.
Pour la distribution stable (Bullseye), ce problème a été corrigé dans la version 4.16.0-1+deb11u1.
Nous vous recommandons de mettre à jour vos paquets exo.
Pour disposer d'un état détaillé sur la sécurité de exo, veuillez consulter sa page de suivi de sécurité à l'adresse : \ https://security-tracker.debian.org/tracker/exo.