Confira !!
Rebase para 1.9.5p1 - sudo url atualizado Resolve: rhbz # 1902758 - plugin python habilitado como um subpacote Resolve: rhbz # 1909299 - corrigido duplo livre em sss_to_sudoers Resolve: rhbz # 1885874 - corrigido CVE-2021-23239 sudo: possível teste de existência de diretório devido à condição de corrida no sudoedit Resolve: rhbz # 1915055 - corrigido CVE-2021-23240 sudo: ataque de link simbólico em SELinux-
-------------------------------------------------- ------------------------------
Notificação de atualização do Fedora
FEDORA-2021-324479472c
2021-01-20 01: 31: 19.232238
-------------------------------------------------- ------------------------------
Nome: sudo
Produto: Fedora 33
Versão: 1.9.5p1
Versão: 1.fc33
URL: https://www.sudo.ws
Resumo: permite acesso root restrito para usuários específicos
Descrição :
Sudo (superusuário faz) permite que um administrador de sistema forneça
usuários (ou grupos de usuários) a capacidade de executar alguns (ou todos) comandos
como root enquanto registra todos os comandos e argumentos. Sudo opera em um
por comando. Não é um substituto para o shell. Características
incluem: a capacidade de restringir quais comandos um usuário pode executar em um
base por host, copioso registro de cada comando (fornecendo um claro
trilha de auditoria de quem fez o quê), um tempo limite configurável do sudo
comando e a capacidade de usar o mesmo arquivo de configuração (sudoers)
em muitas máquinas diferentes.
-------------------------------------------------- ------------------------------
Atualizar informação:
Rebase para 1.9.5p1 - sudo url atualizado Resolve: rhbz # 1902758 - python habilitado
plugin como um subpacote Resolve: rhbz # 1909299 - fixo duplo gratuito em
sss_to_sudoers Resolve: rhbz # 1885874 - corrigido CVE-2021-23239 sudo: possível
teste de existência de diretório devido a condição de corrida em sudoedit Resolve:
rhbz # 1915055 - corrigido CVE-2021-23240 sudo: ataque de link simbólico em SELinux-
sudoedit ativado Resolve: rhbz # 1915054
-------------------------------------------------- ------------------------------
ChangeLog:
* Seg 18 de janeiro de 2021 Radovan Sroka - 1.9.5p1-1
- rebase para 1.9.5p1
- url sudo atualizado
Resolve: rhbz # 1902758
- plugin python ativado como um subpacote
Resolve: rhbz # 1909299
- fixo duplo gratuito em sss_to_sudoers
Resolve: rhbz # 1885874
- corrigido CVE-2021-23239 sudo: possível teste de existência de diretório devido a condição de corrida em sudoedit
Resolve: rhbz # 1915055
- corrigido CVE-2021-23240 sudo: ataque de link simbólico no sudoedit habilitado para SELinux
Resolve: rhbz # 1915054
-------------------------------------------------- ------------------------------
Referências:
[1] Bug # 1915052 - CVE-2021-23239 sudo: possível teste de existência de diretório devido a condição de corrida em sudoedit
https://bugzilla.redhat.com/show_bug.cgi?id=1915052
[2] Bug # 1915053 - CVE-2021-23240 sudo: ataque de link simbólico em sudoedit habilitado para SELinux
https://bugzilla.redhat.com/show_bug.cgi?id=1915053
-------------------------------------------------- ------------------------------
Esta atualização pode ser instalada com o programa de atualização "dnf". Usar
su -c 'dnf upgrade --advisory FEDORA-2021-324479472c' no comando
linha. Para obter mais informações, consulte a documentação dnf disponível em
https://dnf.readthedocs.io/en/latest/command_ref.html#upgrade-command-label
Todos os pacotes são assinados com a chave GPG do Projeto Fedora. Mais detalhes no
As chaves GPG usadas pelo Projeto Fedora podem ser encontradas em
https://fedoraproject.org/keys
-------------------------------------------------- ------------------------------
_______________________________________________
Anúncio da lista de discussão paote - package-announce@lists.fedoraproject.org
Para cancelar, envie um e-mail para package-announce-leave@lists.fedoraproject.org
Código de Conduta do Fedora: https://docs.fedoraproject.org/en-US/project/code-of-conduct/
Diretrizes da lista: https://fedoraproject.org/wiki/Mailing_list_guidelines
Arquivos da lista: https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org
Até a próxima !!
Nenhum comentário:
Postar um comentário