Рекомендация Debian по безопасности

DSA-4614-1 sudo -- обновление безопасности

Дата сообщения:
01.02.2020
Затронутые пакеты:
sudo
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 950371.
В каталоге Mitre CVE: CVE-2019-18634.
Более подробная информация:

Джо Венникс обнаружил переполнение буфера в sudo, программе для предоставления ограниченных прав суперпользователя определённым пользователям, возникающее в случае настройки sudo с включённой опцией pwfeedback. Непривилегированный пользователь может использоваться эту уязвимость для получения полных прав суперпользователя.

Подробности можно найти в рекомендации основной ветки разработки по адресу https://www.sudo.ws/alerts/pwfeedback.html .

В предыдущем стабильном выпуске (stretch) эта проблема была исправлена в версии 1.8.19p1-2.1+deb9u2.

В стабильном выпуске (buster) использование этой ошибки невозможно из-за изменения в коде обработки EOF, добавленном в версии 1.8.26.

Рекомендуется обновить пакеты sudo.

С подробным статусом поддержки безопасности sudo можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/sudo