Responder 
 
Avaliação do Tópico:
  • 0 Votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
Correção de vulnerabilidade no comando sudo que podia permitir privilégios indevidos
18/05/2012, 09:08
Resposta: #1
Correção de vulnerabilidade no comando sudo que podia permitir privilégios indevidos
Br-Linux

Uma falha que poderia permitir que usuários remotos de computadores não autorizados tenham acesso a elevar seus privilégios por meio do comando sudo foi identificada e corrigida.

A falha só se manifesta nos casos em que o arquivo de configuração sudoers faz referência a máscaras de subrede (raríssimo em desktops, mas bastante plausível em redes corporativas), nas versões 1.6.9p3 a 1.8.4p4 do sudo.

O sudo corrigiu o problema a partir de suas versões 1.8.4p5 e 1.7.9p1. Algumas distribuições (com o Ubuntu) fizeram backport da correção para as versões que usam, e já disponibilizaram a atualização. (via h-online.com – “Security vulnerability in sudo’s netmask function patched – The H Open Source: News and Features”)
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
Responder 


Ir ao Fórum:


Usuários visualizando este tópico: 1 Visitantes

Entre em Contato | Fórum Debian | Voltar ao Topo | Voltar ao Conteúdo | Modo Leve (Arquivo) | Feeds RSS