Visite também: UnderLinux ·  VivaOLinux ·  Dicas-L ·  NoticiasLinux ·  SoftwareLivre.org ·  [mais] ·  Currículo ·  Efetividade

O que é LinuxDownload LinuxApostila LinuxEnviar notícia

«
»

sudo: Desenvolvedores corrigem falha que podia dar privilégios de root a usuários não autorizados

Os desenvolvedores corrigiram uma falha crítica de segurança que afetava as versões 1.8.0 a 1.8.3p1 do sudo, utilitário para execução de comandos com privilégios superiores ao o usuário corrente usado extensivamente em diversos sistemas Unix e distribuições Linux.

Criado pela introdução de um modo debug que exibe mensagens detalhando sua execução para permitir testes avançados por administradores de sistemas, o bug se manifestava quando um atacante usava um link simbólico para o sudo com o nome de “%s” e o executava, causando um crash que, por meio de técnicas adicionais, pode dar privilégios de superusuário a usuários não autorizados.

A versão 1.8.3p2 corrige o problema, e já tem binários oficiais para AIX, Centos, Debian, HP-UX, RHEL, SUSE, Solaris, Tru 64 e Ubuntu. Correções para diversos sistemas e distribuições afetadas estão sendo providenciadas. Alguns dos sistemas que embarcam o sudo, como o Red Hat Enterprise Linux 4, 5 e 6 e o OS X 10.7 não foram afetados. (via h-online.com – “Security hole in Sudo’s debug option closed – The H Open Source: News and Features”)

• Publicado por Augusto Campos em 31/01/2012 às 2:00 pm
• Link direto para este post: http://br-l.org/!39466
• Siga no Twitter: @brlinuxblog e @augustocc
• Mais posts do mesmo tema: Administração

Comentários dos leitores para “sudo: Desenvolvedores corrigem falha que podia dar privilégios de root a usuários não autorizados”

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Em algumas notícias os comentários são exibidos de forma paginada, com links abaixo do formulário de inserção de novo comentário. Leia os Termos de uso do BR-Linux.

  1. Bremm (usuário não registrado) em 31/01/2012 às 5:47 pm

    $ pacman -Ss sudo
    core/sudo 1.8.3.p2-2 [instalado]
    Give certain users the ability to run some commands as root

    Modere: [+] [-] [fora do tema ou repetitivo] [desinformação] [troll/flame] [generalização ofensiva]
  2. lklazu (usuário não registrado) em 31/01/2012 às 6:54 pm

    ➜ ~ pkgcl -c2 sudo
    [sudo]
    upgpkg: sudo 1.8.3.p2-2
    Age: 17 hours – fix directory permissions

    upgpkg: sudo 1.8.3.p2-1
    Age: 17 hours – upstream update, security issue

    Esse pessoal é ligeiro mesmo…

    Modere: [+] [-] [fora do tema ou repetitivo] [desinformação] [troll/flame] [generalização ofensiva]
  3. Patola (usuário não registrado) em 31/01/2012 às 7:23 pm

    Ubuntu 11.10 também está salvo, mas por estar em backlevel:

    [patola@ubuntola patola]% dpkg -l sudo
    ||/ Nome Versão Descrição
    +++-=================================================================-=================================================================-==================================================================================================================================================
    ii sudo 1.7.4p6-1ubuntu2 Provide limited super user privileges to specific users

    Modere: [+] [-] [fora do tema ou repetitivo] [desinformação] [troll/flame] [generalização ofensiva]

O prazo para comentar neste post já expirou - visite a capa do site para posts mais recentes.