FERRAMENTAS LINUX: Atualiação importante de segurança do Gentoo para o Zabbix: Escalonamento de privilégios de rootm aviso Gentoo: GLSA-202101-11

sexta-feira, 22 de janeiro de 2021

Atualiação importante de segurança do Gentoo para o Zabbix: Escalonamento de privilégios de rootm aviso Gentoo: GLSA-202101-11

 

Confira !


Múltiplas vulnerabilidades foram descobertas no ebuild do Gentoo para Zabbix que pode levar ao aumento de privilégios de root.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Gentoo Linux Security Advisory GLSA 202101-11

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

                                           https://security.gentoo.org/

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -


 Gravidade: normal

    Título: Zabbix: Escalonamento de privilégios de root

     Data: 21 de janeiro de 2021

     Bugs: # 629882, # 629884

       ID: 202101-11


- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -


Sinopse

========


Múltiplas vulnerabilidades foram descobertas no ebuild do Gentoo para Zabbix

o que pode levar ao aumento de privilégios de root.


Background

==========


Zabbix é um software para monitorar aplicativos, redes e servidores.


Pacotes afetados

=================


    -------------------------------------------------- -----------------

     Pacote / Vulnerável / Não afetado

    -------------------------------------------------- -----------------

  1 analisador de rede / zabbix <4.4.6> = 3.0.30: 0 / 3.0

                                                      > = 4.0.18: 0 / 4.0


Descrição

===========


Foi descoberto que o ebuild do Zabbix do Gentoo não foi configurado corretamente

permissões ou colocado o arquivo pid em um diretório não seguro.


Impacto

======


Um invasor local pode aumentar os privilégios.


Workaround

==========


Não existe nenhuma solução conhecida neste momento.


Resolução

==========


Todos os usuários do Zabbix 3.0.x devem atualizar para a versão mais recente:


  # emerge --sync

  # emerge --ask --oneshot -v "> = net-analoger / zabbix-3.0.30: 0 / 3.0"


Todos os usuários do Zabbix 4.0.x devem atualizar para a versão mais recente:


  # emerge --sync

  # emerge --ask --oneshot -v "> = net-analoger / zabbix-4.0.18: 0 / 4.0"


Todos os outros usuários do Zabbix devem atualizar para a versão mais recente:


  # emerge --sync

  # emerge --ask --oneshot --verbose "> = net-analoger / zabbix-4.4.6"


Referências

==========



Disponibilidade

============


Este GLSA e quaisquer atualizações estão disponíveis para visualização em

o site de segurança do Gentoo:


 https://security.gentoo.org/glsa/202101-11


Preocupações?

=========


A segurança é o foco principal do Gentoo Linux e garantindo o

confidencialidade e segurança das máquinas de nossos usuários é o máximo

importância para nós. Quaisquer questões de segurança devem ser encaminhadas para

security@gentoo.org ou alternativamente, você pode registrar um bug em

https://bugs.gentoo.org.


Licença

=======


Copyright 2021 Gentoo Foundation, Inc; texto referenciado

pertence ao (s) seu (s) proprietário (s).


O conteúdo deste documento está licenciado sob a

Creative Commons - Licença de atribuição / compartilhamento semelhante.


https://creativecommons.org/licenses/by-sa/2.5






Até a próxima !!

Nenhum comentário:

Postar um comentário