Skip to Content.
Sympa Menu

gnl - Re: Bug de 10 anos permite que usuários Linux obtenham acesso nível root

gnl AT framalistes.org

Subject: GNU // Linux // Software Livre // Privacidade // Segurança // Linha de comandos

List archive

Re: Bug de 10 anos permite que usuários Linux obtenham acesso nível root


Chronological Thread  
  • From: Geder Lima <gedder23 AT tuta.io>
  • To: "pekman (via gnl Mailing List)" <gnl AT framalistes.org>
  • Subject: Re: Bug de 10 anos permite que usuários Linux obtenham acesso nível root
  • Date: Fri, 29 Jan 2021 02:14:21 +0100 (CET)


Obrigado por reportar, mesmo não usando o Sudo, é sempre bom estar informado.

Me espanta o fato dos sites e blogs brasileiros que publicam conteúdo com o
tema Linux, não noticiaram esse bug, que é extremamente sério e comprometedor.
--
Sent with Tutanota, the secure & ad-free mailbox:
https://tutanota.com


Jan 27, 2021, 22:32 by gnl AT framalistes.org:

> A vulnerabilidade CVE-2021-3156 (Baron Samedit) foi descoberta pela
> empresa de auditoria de segurança Qualys há duas semanas e foi
> corrigida com o lançamento do Sudo 1.9.5p2.
>
> Em uma explicação simples fornecida pela equipe do Sudo, o bug pode ser
> explorado por um invasor que obteve acesso a uma conta de baixo
> privilégio para obter acesso root, mesmo se a conta não estiver listada
> em /etc/sudoers (um arquivo de configuração que controla quais usuários
> têm permissão para acessar os comandos su ou sudo).
>
> A Qualys disse que o bug foi introduzido no código do Sudo em julho de
> 2011, impactando todas as versões do Sudo lançadas nos últimos dez anos.
>
> A equipe Qualys disse que foi capaz de verificar a vulnerabilidade de
> forma independente e desenvolver variantes de exploit para Ubuntu 20.04
> (Sudo 1.8.31), Debian 10 (Sudo 1.8.27) e Fedora 33 (Sudo 1.9.2).
>
> --
> att, pekman
>




Archive powered by MHonArc 2.6.19+.

Top of Page