FERRAMENTAS LINUX: Atualização de segurança do Fedora 33 para o sudo aviso Fedora 2021-324479472c

quarta-feira, 20 de janeiro de 2021

Atualização de segurança do Fedora 33 para o sudo aviso Fedora 2021-324479472c

 


Confira !!


Rebase para 1.9.5p1 - sudo url atualizado Resolve: rhbz # 1902758 - plugin python habilitado como um subpacote Resolve: rhbz # 1909299 - corrigido duplo livre em sss_to_sudoers Resolve: rhbz # 1885874 - corrigido CVE-2021-23239 sudo: possível teste de existência de diretório devido à condição de corrida no sudoedit Resolve: rhbz # 1915055 - corrigido CVE-2021-23240 sudo: ataque de link simbólico em SELinux-

-------------------------------------------------- ------------------------------

Notificação de atualização do Fedora

FEDORA-2021-324479472c

2021-01-20 01: 31: 19.232238

-------------------------------------------------- ------------------------------


Nome: sudo

Produto: Fedora 33

Versão: 1.9.5p1

Versão: 1.fc33

URL: https://www.sudo.ws

Resumo: permite acesso root restrito para usuários específicos

Descrição :

Sudo (superusuário faz) permite que um administrador de sistema forneça

usuários (ou grupos de usuários) a capacidade de executar alguns (ou todos) comandos

como root enquanto registra todos os comandos e argumentos. Sudo opera em um

por comando. Não é um substituto para o shell. Características

incluem: a capacidade de restringir quais comandos um usuário pode executar em um

base por host, copioso registro de cada comando (fornecendo um claro

trilha de auditoria de quem fez o quê), um tempo limite configurável do sudo

comando e a capacidade de usar o mesmo arquivo de configuração (sudoers)

em muitas máquinas diferentes.


-------------------------------------------------- ------------------------------

Atualizar informação:


Rebase para 1.9.5p1 - sudo url atualizado Resolve: rhbz # 1902758 - python habilitado

plugin como um subpacote Resolve: rhbz # 1909299 - fixo duplo gratuito em

sss_to_sudoers Resolve: rhbz # 1885874 - corrigido CVE-2021-23239 sudo: possível

teste de existência de diretório devido a condição de corrida em sudoedit Resolve:

rhbz # 1915055 - corrigido CVE-2021-23240 sudo: ataque de link simbólico em SELinux-

sudoedit ativado Resolve: rhbz # 1915054

-------------------------------------------------- ------------------------------

ChangeLog:


* Seg 18 de janeiro de 2021 Radovan Sroka  - 1.9.5p1-1

- rebase para 1.9.5p1

- url sudo atualizado

Resolve: rhbz # 1902758

- plugin python ativado como um subpacote

Resolve: rhbz # 1909299

- fixo duplo gratuito em sss_to_sudoers

Resolve: rhbz # 1885874

- corrigido CVE-2021-23239 sudo: possível teste de existência de diretório devido a condição de corrida em sudoedit

Resolve: rhbz # 1915055

- corrigido CVE-2021-23240 sudo: ataque de link simbólico no sudoedit habilitado para SELinux

Resolve: rhbz # 1915054

-------------------------------------------------- ------------------------------

Referências:


  [1] Bug # 1915052 - CVE-2021-23239 sudo: possível teste de existência de diretório devido a condição de corrida em sudoedit

        https://bugzilla.redhat.com/show_bug.cgi?id=1915052

  [2] Bug # 1915053 - CVE-2021-23240 sudo: ataque de link simbólico em sudoedit habilitado para SELinux

        https://bugzilla.redhat.com/show_bug.cgi?id=1915053

-------------------------------------------------- ------------------------------


Esta atualização pode ser instalada com o programa de atualização "dnf". Usar

su -c 'dnf upgrade --advisory FEDORA-2021-324479472c' no comando

linha. Para obter mais informações, consulte a documentação dnf disponível em

https://dnf.readthedocs.io/en/latest/command_ref.html#upgrade-command-label


Todos os pacotes são assinados com a chave GPG do Projeto Fedora. Mais detalhes no

As chaves GPG usadas pelo Projeto Fedora podem ser encontradas em

https://fedoraproject.org/keys

-------------------------------------------------- ------------------------------

_______________________________________________

Anúncio da lista de discussão paote - package-announce@lists.fedoraproject.org 

Para cancelar, envie um e-mail para package-announce-leave@lists.fedoraproject.org

Código de Conduta do Fedora: https://docs.fedoraproject.org/en-US/project/code-of-conduct/

Diretrizes da lista: https://fedoraproject.org/wiki/Mailing_list_guidelines

Arquivos da lista: https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org 

Fonte

Até a próxima !!



Nenhum comentário:

Postar um comentário