gnl AT framalistes.org
Subject: GNU // Linux // Software Livre // Privacidade // Segurança // Linha de comandos
List archive
- From: pekman <pekman AT firemail.cc>
- To: GNL <gnl AT framalistes.org>
- Subject: Bug de 10 anos permite que usuários Linux obtenham acesso nível root
- Date: Wed, 27 Jan 2021 22:32:19 -0300
- Organization: gnl
A vulnerabilidade CVE-2021-3156 (Baron Samedit) foi descoberta pela
empresa de auditoria de segurança Qualys há duas semanas e foi
corrigida com o lançamento do Sudo 1.9.5p2.
Em uma explicação simples fornecida pela equipe do Sudo, o bug pode ser
explorado por um invasor que obteve acesso a uma conta de baixo
privilégio para obter acesso root, mesmo se a conta não estiver listada
em /etc/sudoers (um arquivo de configuração que controla quais usuários
têm permissão para acessar os comandos su ou sudo).
A Qualys disse que o bug foi introduzido no código do Sudo em julho de
2011, impactando todas as versões do Sudo lançadas nos últimos dez anos.
A equipe Qualys disse que foi capaz de verificar a vulnerabilidade de
forma independente e desenvolver variantes de exploit para Ubuntu 20.04
(Sudo 1.8.31), Debian 10 (Sudo 1.8.27) e Fedora 33 (Sudo 1.9.2).
--
att, pekman
-
Bug de 10 anos permite que usuários Linux obtenham acesso nível root,
pekman, 01/28/2021
- Re: Bug de 10 anos permite que usuários Linux obtenham acesso nível root, Hugo Cerqueira, 01/29/2021
-
Re: Bug de 10 anos permite que usuários Linux obtenham acesso nível root,
Geder Lima, 01/29/2021
- Re: Bug de 10 anos permite que usuários Linux obtenham acesso nível root, pekman, 01/30/2021
Archive powered by MHonArc 2.6.19+.