Aviso de seguridad de Debian

DSA-101-1 sudo -- Explotación de root local

Fecha del informe:

14 de ene de 2002

Paquetes afectados:

sudo

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2002-0043.

Información adicional:

Sebastian Krahmer de SuSE encontró una vulnerabilidad en sudo, que conducía fácilmente a una explotación local de root.

Este problema se arregló en la siguiente versión 1.6.4 así como en la versión 1.6.2p2-2.1 para la versión estable de Debian GNU/Linux.

Recomendamos que actualice inmediatamente sus paquetes sudo.

Arreglado en:

Fuentes:: http://security.debian.org/dists/stable/updates/main/source/sudo_1.6.2p2-2.1.dsc; http://security.debian.org/dists/stable/updates/main/source/sudo_1.6.2p2-2.1.diff.gz; http://security.debian.org/dists/stable/updates/main/source/sudo_1.6.2p2.orig.tar.gz
Alpha:: http://security.debian.org/dists/stable/updates/main/binary-alpha/sudo_1.6.2p2-2.1_alpha.deb
ARM:: http://security.debian.org/dists/stable/updates/main/binary-arm/sudo_1.6.2p2-2.1_arm.deb
Intel ia32:: http://security.debian.org/dists/stable/updates/main/binary-i386/sudo_1.6.2p2-2.1_i386.deb
Motorola 680x0:: http://security.debian.org/dists/stable/updates/main/binary-m68k/sudo_1.6.2p2-2.1_m68k.deb
PowerPC:: http://security.debian.org/dists/stable/updates/main/binary-powerpc/sudo_1.6.2p2-2.1_powerpc.deb
Sun Sparc:: http://security.debian.org/dists/stable/updates/main/binary-sparc/sudo_1.6.2p2-2.1_sparc.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.