Noticias TecnologicasPublica todas aquellas noticias sobre tecnología que piensas podrían ser interesantes para la comunidad.
Hola Invitado!
Tómate un minuto para registrarte, es 100% GRATIS y no verás ninguna publicidad! ¿Qué estás esperando? Para Ingresa a Denunciando.com por medio de TapaTalk Clic ACA
DSA-2006 -- sudo -- Múltiples vulnerabilidades
Calificación: de
5,00
DSA-2006 -- sudo -- Múltiples vulnerabilidades
Fecha del reporte: 02 de mar de 2010 Paquetes afectados: sudo Más información: Múltiples vulnerabilidades han sido descubiertas en sudo, un programa diseñado para permitir a un administrador del sistema dar privilegios de root limitados a usuarios. El proyecto Common Vulnerabilities and Exposures identifica los siguientes problemas:
CVE-2010-0426: Ha sido descubierto que sudo cuando un pseudo comando está habilitado, permite una coincidencia entre el nombre del pseudo comando y el nombre de un ejecutable en un fichero arbitrario, lo que permite a usuarios locales ganar privilegios elevados vía un fichero ejecutable elaborado.
CVE-2010-0427: Ha sido descubierto que sudo, cuando la opción runas_default es usada, no cambia debidamente la pertenencia a grupos, lo que permite a usuarios locales ganar privilegios elevados vía un comando sudo.
Para la distribución estable (lenny), estos problemas han sido arreglados en la versión 1.6.9p17-2+lenny1
Para la distribución inestable (sid), estos problemas han sido arregladas en la versión 1.7.2p1-1.2, y serán migradas a distribución de pruebas (squeeze) en breve.
Le recomendamos actualizar su paquete sudo.
__________________
Si tienes dudas respecto al funcionamiento del foro, favor de revisar: