FERRAMENTAS LINUX: Atualização de segurança importante da Red Hat para o sudo, aviso RedHat: RHSA-2020-0487: 01

quinta-feira, 13 de fevereiro de 2020

Atualização de segurança importante da Red Hat para o sudo, aviso RedHat: RHSA-2020-0487: 01



Confira !



Uma atualização para o sudo está agora disponível para o Red Hat Enterprise Linux 8. O Red Hat Product Security classificou esta atualização como tendo um impacto na segurança de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que fornece uma classificação detalhada de gravidade, está disponível para cada vulnerabilidade

----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256

==================================================== ===================
                   Aviso de Segurança da Red Hat

Sinopse: Importante: atualização de segurança sudo
ID do comunicado: RHSA-2020: 0487-01
Produto: Red Hat Enterprise Linux
URL do comunicado: https://access.redhat.com/errata/RHSA-2020.0487
Data de emissão: 2020-02-13
Nomes CVE: CVE-2019-18634
==================================================== ===================

1. Resumo:

Uma atualização para o sudo está agora disponível para o Red Hat Enterprise Linux 8.

A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
no link CVE na seção References.

2. Versões / arquiteturas relevantes:

Red Hat Enterprise Linux BaseOS (v. 8) - aarch64, ppc64le, s390x, x86_64

3. Descrição:

Os pacotes sudo contêm o utilitário sudo que permite que o sistema
administradores a fornecer a certos usuários a permissão para executar
comandos privilegiados, usados ​​para fins de gerenciamento do sistema, sem
tendo que efetuar login como root.

Correção (s) de segurança:

* sudo: estouro de buffer baseado em pilha quando pwfeedback está ativado
(CVE-2019-18634)

Para mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.

4. Solução:

Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:

https://access.redhat.com/articles/11258

5. Bugs corrigidos (https://bugzilla.redhat.com/):

1796944 - CVE-2019-18634 sudo: estouro de buffer baseado em pilha quando o pwfeedback está ativado

6. Lista de Pacotes:

RedOS Enterprise Linux BaseOS (v. 8):

Fonte:
sudo-1.8.25p1-8.el8_1.1.src.rpm

aarch64:
sudo-1.8.25p1-8.el8_1.1.aarch64.rpm
sudo-debuginfo-1.8.25p1-8.el8_1.1.aarch64.rpm
sudo-debugsource-1.8.25p1-8.el8_1.1.aarch64.rpm

ppc64le:
sudo-1.8.25p1-8.el8_1.1.ppc64le.rpm
sudo-debuginfo-1.8.25p1-8.el8_1.1.ppc64le.rpm
sudo-debugsource-1.8.25p1-8.el8_1.1.ppc64le.rpm

s390x:
sudo-1.8.25p1-8.el8_1.1.s390x.rpm
sudo-debuginfo-1.8.25p1-8.el8_1.1.s390x.rpm
sudo-debugsource-1.8.25p1-8.el8_1.1.s390x.rpm

x86_64:
sudo-1.8.25p1-8.el8_1.1.x86_64.rpm
sudo-debuginfo-1.8.25p1-8.el8_1.1.x86_64.rpm
sudo-debugsource-1.8.25p1-8.el8_1.1.x86_64.rpm

Esses pacotes são GPG assinados pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/

7. Referências:

https://access.redhat.com/security/cve/CVE-2019-18634
https://access.redhat.com/security/updates/classification/#important

8. Contato:

O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/

Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1

iQIVAwUBXkUYS9zjgjWX9erEAQiTbhAAopSdYb7jcayUqHxLTLrqxl2c0oZOzeK /
qoUgpmdXZNEhb9gLd + AETHZtbxukrkiB1MVDWeZ9SrLHXjKaZ8UIjMyAJQKGpAHh
KcpXEzguV6DIpdpc2ho8tRnCKxFzPLUeREQCsLrcgTa82qFCwEpO9QgrBSZRO8CL
XXKaWWnslXIVqXEPcEcK1zs0tuCahwHapRfVCyG13AZpEvJ4S / Kw6pxSWo9DB6u /
ch / ivfq0JhaQlqBaju2ZgFWOep9qwgN8IeDi7sMX2OFgB9PwfKac1Qc1YUWzG0Pg
ItYNDoGHZ / rnmcm / 3Zr4Falh8CRtwTxX3RQbav5YSv7MF11ag + 7hXV0YMVEqh1UL
rjkzB3V1yHlYe805q9X3EkAirPq8kwkGUgHMeQ3ZVz9DKgA8ShRZaa9 + KS / wTlnX
oj2e5ljO0eDALJSyFkpitOYRDY8tgIpd64H8bsVIfc7dk85uDClJ0WsYHsfz + W8l
U8WtbQyZzZBJDo3rfRSsowoWyXMeM7Yt6MF0QrfExfCYVVVqn4eaM81tcO799i9S
bT + DpTjejFh1xsMDlZSQpKqfYa3X040LsQkfaD0dTp90MrqlrJyJ2ErgIT0UOGXt
AMYcHBwa43JTFs7pWJNkJf4FM02wPt / r / YtWvnzHU / ghMlkIyhA5481l4A1FIRYL
rDh9 + cHmLSY =
= 8 anos
----- TERMINAR ASSINATURA PGP -----

-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce


Fonte

Até a próxima !!
Cezar Henrique at
Marcadores: Linux, Android, Segurança , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)