Aviso de seguridad de Debian

DSA-4614-1 sudo -- actualización de seguridad

Fecha del informe:
1 de feb de 2020
Paquetes afectados:
sudo
Vulnerable:
Referencias a bases de datos de seguridad:
En el sistema de seguimiento de errores de Debian: error 950371.
En el diccionario CVE de Mitre: CVE-2019-18634.
Información adicional:

Joe Vennix descubrió una vulnerabilidad de desbordamiento de pila en sudo, un programa diseñado para proporcionar a usuarios específicos privilegios limitados de superusuario. La vulnerabilidad se puede desencadenar cuando sudo se ha configurado con la opción pwfeedback habilitada. Un usuario sin privilegios se puede aprovechar de este defecto para obtener privilegios completos de root.

Se pueden encontrar detalles en el aviso del proyecto original: https://www.sudo.ws/alerts/pwfeedback.html .

Para la distribución «antigua estable» (stretch), este problema se ha corregido en la versión 1.8.19p1-2.1+deb9u2.

Para la distribución «estable» (buster), un cambio en la gestión de EOF introducido en la 1.8.26 impide la explotación de este fallo.

Le recomendamos que actualice los paquetes de sudo.

Para información detallada sobre el estado de seguridad de sudo, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/sudo