DeNunCianDo

DeNunCianDo (https://www.denunciando.com/)
-   Noticias Tecnologicas (https://www.denunciando.com/noticias-tecnologicas-195/)
-   -   DSA-2006 -- sudo -- Múltiples vulnerabilidades (https://www.denunciando.com/noticias-tecnologicas-195/201536-dsa-2006-sudo-multiples-vulnerabilidades.html)

FerguZ 06-03-2010 10:57:10
DSA-2006 -- sudo -- Múltiples vulnerabilidades
 
DSA-2006 -- sudo -- Múltiples vulnerabilidades


Fecha del reporte: 02 de mar de 2010
Paquetes afectados: sudo
Más información: Múltiples vulnerabilidades han sido descubiertas en sudo, un programa diseñado para permitir a un administrador del sistema dar privilegios de root limitados a usuarios. El proyecto Common Vulnerabilities and Exposures identifica los siguientes problemas:
  • CVE-2010-0426: Ha sido descubierto que sudo cuando un pseudo comando está habilitado, permite una coincidencia entre el nombre del pseudo comando y el nombre de un ejecutable en un fichero arbitrario, lo que permite a usuarios locales ganar privilegios elevados vía un fichero ejecutable elaborado.
  • CVE-2010-0427: Ha sido descubierto que sudo, cuando la opción runas_default es usada, no cambia debidamente la pertenencia a grupos, lo que permite a usuarios locales ganar privilegios elevados vía un comando sudo.
Para la distribución estable (lenny), estos problemas han sido arreglados en la versión 1.6.9p17-2+lenny1

Para la distribución inestable (sid), estos problemas han sido arregladas en la versión 1.7.2p1-1.2, y serán migradas a distribución de pruebas (squeeze) en breve.

Le recomendamos actualizar su paquete sudo.


La franja horaria es GMT -5. Ahora son las 06:30:24.

Desarrollado por: vBulletin® Versión 3.8.9
Derechos de Autor ©2000 - 2024, Jelsoft Enterprises Ltd.

DeNunCianDo.CoM ©

Page generated in 0,01764 seconds with 8 queries

SEO by vBSEO