Debians sikkerhedsbulletin

DSA-4839-1 sudo -- sikkerhedsopdatering

Rapporteret den:
26. jan 2021
Berørte pakker:
sudo
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2021-3156.
Yderligere oplysninger:

Qualys Research Labs opdagede en heapbaseret bufferoverløbssårbarhed i sudo, et program designet til at give begrænsede superbrugerrettigheder til specifikke brugere. Enhver lokal bruger (sudoere og ikke-sudoere) kunne udnytte fejlen til root-rettighedsforøgelse.

I den stabile distribution (buster), er dette problem rettet i version 1.8.27-1+deb10u3.

Vi anbefaler at du opgraderer dine sudo-pakker.

For detaljeret sikkerhedsstatus vedrørende sudo, se dens sikkerhedssporingssidede på: https://security-tracker.debian.org/tracker/sudo