Vunerabilidad SUDO (CVE-2021-3156) y parche correspondiente

4 envíos / 0 nuevos
Último envío
#1 Jue, 28/01/2021 - 11:43
NerveNet
Imagen de NerveNet
Desconectado/a
colaborador
se unió: 14/03/16

Vunerabilidad SUDO (CVE-2021-3156) y parche correspondiente

Al parecer hace un par de días se ha publicado un parche para sudo (versión 1.9.5p2) que mitiga el CVE-2021-3156, es decir, una vulnerabilidad llamada Baron Samedit que permite a un atacante obtener privilegios de root incluso si no está en la lista del fichero sudoers.

Fuentes:
https://www.sudo.ws/
https://www.sudo.ws/stable.html#1.9.5p2
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3156

Jue, 28/01/2021 - 17:27
Panko
Imagen de Panko
Desconectado/a
moderador
se unió: 18/02/16

Actualizado en Sid desde ayer, imagino que en las otras ramas también.

  No hay bar que por bien no venga....
Jue, 28/01/2021 - 20:19
Berbellon
Imagen de Berbellon
Desconectado/a
colaborador
se unió: 04/05/16

Dos importantes actualizaciones recibidas ayer ...

https://www.debian.org/security/2021/dsa-4839

[...] Para la distribución estable (buster), este problema se ha corregido en la versión 1.8.27-1 + deb10u3 [...]

https://www.mozilla.org/en-US/security/advisories/mfsa2021-04/


Start-Date: 2021-01-27 12:44:57
Commandline: apt dist-upgrade
[...] sudo:amd64 (1.8.27-1+deb10u2, 1.8.27-1+deb10u3) [...]
End-Date: 2021-01-27 12:47:22

Start-Date: 2021-01-27 13:16:20
Commandline: apt dist-upgrade
Upgrade: firefox-esr-l10n-es-mx:amd64 (78.6.1esr-1~deb10u1, 78.7.0esr-1~deb10u1), firefox-esr:amd64 (78.6.1esr-1~deb10u1, 78.7.0esr-1~deb10u1)
End-Date: 2021-01-27 13:17:57

Vie, 29/01/2021 - 07:25
NerveNet
Imagen de NerveNet
Desconectado/a
colaborador
se unió: 14/03/16

Gracias, acabo de ver que en Raspbian Buster ya está disponible la version 1.8.27-1+deb10u3 de sudo.

A un clic de distancia de ti...