Confira !!
Uma atualização que resolve três vulnerabilidades e tem uma errata agora está disponível.
Atualização de segurança do openSUSE: atualização de segurança para sudo
______________________________________________________________________________
ID do anúncio: openSUSE-SU-2021: 0169-1
Avaliação: importante
Referências: # 1180684 # 1180685 # 1180687 # 1181090
Referências cruzadas: CVE-2021-23239 CVE-2021-23240 CVE-2021-3156
Produtos afetados:
openSUSE Leap 15.1
______________________________________________________________________________
Uma atualização que resolve três vulnerabilidades e tem uma
errata já está disponível.
Descrição:
Esta atualização para sudo corrige os seguintes problemas:
- Um estouro de buffer baseado em heap no sudo pode ser explorado para permitir que um usuário
para obter privilégios de root [bsc # 1181090, CVE-2021-3156]
- Era possível para um usuário testar a existência de um diretório devido
para uma condição de corrida em `sudoedit` [bsc # 1180684, CVE-2021-23239]
- Um possível vetor Symlink Attack existia no `sudoedit` se o SELinux fosse
executando no modo permissivo [bsc # 1180685, CVE-2021-23240]
- Era possível para um usuário ativar as configurações de depuração não destinadas a
eles [bsc # 1180687]
Esta atualização foi importada do SUSE: SLE-15: Projeto de atualização de atualização.
Instruções do patch:
Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
como YaST online_update ou "patch zypper".
Como alternativa, você pode executar o comando listado para o seu produto:
- openSUSE Leap 15.1:
zypper em patch -t openSUSE-2021-169 = 1
Lista de Pacotes:
- openSUSE Leap 15.1 (i586 x86_64):
sudo-1.8.22-lp151.5.12.1
sudo-debuginfo-1.8.22-lp151.5.12.1
sudo-debugsource-1.8.22-lp151.5.12.1
sudo-devel-1.8.22-lp151.5.12.1
sudo-test-1.8.22-lp151.5.12.1
Referências:
https://www.suse.com/security/cve/CVE-2021-23239.html
https://www.suse.com/security/cve/CVE-2021-23240.html
https://www.suse.com/security/cve/CVE-2021-3156.html
https://bugzilla.suse.com/1180684
https://bugzilla.suse.com/1180685
https://bugzilla.suse.com/1180687
https://bugzilla.suse.com/1181090
Até a próxima !!
Nenhum comentário:
Postar um comentário