Рекомендация Debian по безопасности

DSA-3867-1 sudo -- обновление безопасности

Дата сообщения:
30.05.2017
Затронутые пакеты:
sudo
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 863731.
В каталоге Mitre CVE: CVE-2017-1000367.
Более подробная информация:

Команда Qualys Security обнаружила, что sudo, программа для предоставления ограниченных прав доступа суперпользователя определённым пользователям, неправильно выполняет грамматический разбор "/proc/[pid]/stat" с целью прочтения номера устройства tty из поля 7 (tty_nr). Пользователь группы sudoers может использовать эту уязвимость в системах с SELinux для получения полных прав суперпользователя.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 1.8.10p3-1+deb8u4.

Рекомендуется обновить пакеты sudo.