Ayudante De Santa
06-11-2015, 22:19:08
Ver la Versión Completa Con Imagenes : DSA-2006 -- sudo -- Múltiples vulnerabilidades
FerguZ
06-03-2010, 10:57:10
DSA-2006 -- sudo -- Múltiples vulnerabilidades
Fecha del reporte: 02 de mar de 2010
Paquetes afectados: sudo
Más información: Múltiples vulnerabilidades han sido descubiertas en sudo, un programa diseñado para permitir a un administrador del sistema dar privilegios de root limitados a usuarios. El proyecto Common Vulnerabilities and Exposures identifica los siguientes problemas:
CVE-2010-0426: Ha sido descubierto que sudo cuando un pseudo comando está habilitado, permite una coincidencia entre el nombre del pseudo comando y el nombre de un ejecutable en un fichero arbitrario, lo que permite a usuarios locales ganar privilegios elevados vía un fichero ejecutable elaborado.
CVE-2010-0427: Ha sido descubierto que sudo, cuando la opción runas_default es usada, no cambia debidamente la pertenencia a grupos, lo que permite a usuarios locales ganar privilegios elevados vía un comando sudo.
Para la distribución estable (lenny), estos problemas han sido arreglados en la versión 1.6.9p17-2+lenny1
Para la distribución inestable (sid), estos problemas han sido arregladas en la versión 1.7.2p1-1.2, y serán migradas a distribución de pruebas (squeeze) en breve.
Le recomendamos actualizar su paquete sudo.
Fecha del reporte: 02 de mar de 2010
Paquetes afectados: sudo
Más información: Múltiples vulnerabilidades han sido descubiertas en sudo, un programa diseñado para permitir a un administrador del sistema dar privilegios de root limitados a usuarios. El proyecto Common Vulnerabilities and Exposures identifica los siguientes problemas:
CVE-2010-0426: Ha sido descubierto que sudo cuando un pseudo comando está habilitado, permite una coincidencia entre el nombre del pseudo comando y el nombre de un ejecutable en un fichero arbitrario, lo que permite a usuarios locales ganar privilegios elevados vía un fichero ejecutable elaborado.
CVE-2010-0427: Ha sido descubierto que sudo, cuando la opción runas_default es usada, no cambia debidamente la pertenencia a grupos, lo que permite a usuarios locales ganar privilegios elevados vía un comando sudo.
Para la distribución estable (lenny), estos problemas han sido arreglados en la versión 1.6.9p17-2+lenny1
Para la distribución inestable (sid), estos problemas han sido arregladas en la versión 1.7.2p1-1.2, y serán migradas a distribución de pruebas (squeeze) en breve.
Le recomendamos actualizar su paquete sudo.
vBulletin® v3.8.9, Derechos de autor ©2000-2026, Jelsoft Enterprises Ltd.
SEO by vBSEO
SEO by vBSEO