Vunerabilidad SUDO (CVE-2021-3156) y parche correspondiente
#1
Jue, 28/01/2021 - 11:43
Vunerabilidad SUDO (CVE-2021-3156) y parche correspondiente
Al parecer hace un par de días se ha publicado un parche para sudo (versión 1.9.5p2) que mitiga el CVE-2021-3156, es decir, una vulnerabilidad llamada Baron Samedit que permite a un atacante obtener privilegios de root incluso si no está en la lista del fichero sudoers.
Fuentes:
Actualizado en Sid desde ayer, imagino que en las otras ramas también.
No hay bar que por bien no venga....
Dos importantes actualizaciones recibidas ayer ...
[...] Para la distribución estable (buster), este problema se ha corregido en la versión 1.8.27-1 + deb10u3 [...]
Start-Date: 2021-01-27 12:44:57
Commandline: apt dist-upgrade
[...] sudo:amd64 (1.8.27-1+deb10u2, 1.8.27-1+deb10u3) [...]
End-Date: 2021-01-27 12:47:22
Start-Date: 2021-01-27 13:16:20
Commandline: apt dist-upgrade
Upgrade: firefox-esr-l10n-es-mx:amd64 (78.6.1esr-1~deb10u1, 78.7.0esr-1~deb10u1), firefox-esr:amd64 (78.6.1esr-1~deb10u1, 78.7.0esr-1~deb10u1)
End-Date: 2021-01-27 13:17:57
Gracias, acabo de ver que en Raspbian Buster ya está disponible la version 1.8.27-1+deb10u3 de sudo.
A un clic de distancia de ti...