FERRAMENTAS LINUX: Atualização de segurança do Debian LTS para o sudo, aviso Debian LTS: DLA-2094-1

domingo, 2 de fevereiro de 2020

Atualização de segurança do Debian LTS para o sudo, aviso Debian LTS: DLA-2094-1



Confira !!



Uma vulnerabilidade de estouro de buffer baseado em pilha no sudo, um programa projetado para fornecer privilégios limitados de superusuário a usuários específicos, acionáveis ​​quando configurados com a opção pwfeedback ativada. Um usuário não privilegiado

Pacote: sudo
Versão: 1.8.10p3-1 + deb8u7
CVE ID: CVE-2019-18634


Uma vulnerabilidade de estouro de buffer baseada em pilha no sudo, um programa projetado
para fornecer privilégios limitados de superusuário a usuários específicos, acionáveis
quando configurado com a opção pwfeedback ativada. Um usuário não privilegiado
pode tirar proveito dessa falha para obter privilégios de root completos.


Para o Debian 8 "Jessie", este problema foi corrigido na versão
1.8.10p3-1 + deb8u7.

Recomendamos que você atualize seus pacotes sudo.

Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário