Skip to Content.
Sympa Menu

gnl - Bug de 10 anos permite que usuários Linux obtenham acesso nível root

gnl AT framalistes.org

Subject: GNU // Linux // Software Livre // Privacidade // Segurança // Linha de comandos

List archive

Bug de 10 anos permite que usuários Linux obtenham acesso nível root


Chronological Thread  
  • From: pekman <pekman AT firemail.cc>
  • To: GNL <gnl AT framalistes.org>
  • Subject: Bug de 10 anos permite que usuários Linux obtenham acesso nível root
  • Date: Wed, 27 Jan 2021 22:32:19 -0300
  • Organization: gnl

A vulnerabilidade CVE-2021-3156 (Baron Samedit) foi descoberta pela
empresa de auditoria de segurança Qualys há duas semanas e foi
corrigida com o lançamento do Sudo 1.9.5p2.

Em uma explicação simples fornecida pela equipe do Sudo, o bug pode ser
explorado por um invasor que obteve acesso a uma conta de baixo
privilégio para obter acesso root, mesmo se a conta não estiver listada
em /etc/sudoers (um arquivo de configuração que controla quais usuários
têm permissão para acessar os comandos su ou sudo).

A Qualys disse que o bug foi introduzido no código do Sudo em julho de
2011, impactando todas as versões do Sudo lançadas nos últimos dez anos.

A equipe Qualys disse que foi capaz de verificar a vulnerabilidade de
forma independente e desenvolver variantes de exploit para Ubuntu 20.04
(Sudo 1.8.31), Debian 10 (Sudo 1.8.27) e Fedora 33 (Sudo 1.9.2).

--
att, pekman



Archive powered by MHonArc 2.6.19+.

Top of Page