Aviso de seguridad de Debian

DSA-101-1 sudo -- Explotación de root local

Fecha del informe:
14 de ene de 2002
Paquetes afectados:
sudo
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2002-0043.
Información adicional:

Sebastian Krahmer de SuSE encontró una vulnerabilidad en sudo, que conducía fácilmente a una explotación local de root.

Este problema se arregló en la siguiente versión 1.6.4 así como en la versión 1.6.2p2-2.1 para la versión estable de Debian GNU/Linux.

Recomendamos que actualice inmediatamente sus paquetes sudo.

Arreglado en:

Debian GNU/Linux 2.2 (potato)

Fuentes:
http://security.debian.org/dists/stable/updates/main/source/sudo_1.6.2p2-2.1.dsc
http://security.debian.org/dists/stable/updates/main/source/sudo_1.6.2p2-2.1.diff.gz
http://security.debian.org/dists/stable/updates/main/source/sudo_1.6.2p2.orig.tar.gz
Alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/sudo_1.6.2p2-2.1_alpha.deb
ARM:
http://security.debian.org/dists/stable/updates/main/binary-arm/sudo_1.6.2p2-2.1_arm.deb
Intel ia32:
http://security.debian.org/dists/stable/updates/main/binary-i386/sudo_1.6.2p2-2.1_i386.deb
Motorola 680x0:
http://security.debian.org/dists/stable/updates/main/binary-m68k/sudo_1.6.2p2-2.1_m68k.deb
PowerPC:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/sudo_1.6.2p2-2.1_powerpc.deb
Sun Sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/sudo_1.6.2p2-2.1_sparc.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.