Рекомендация Debian по безопасности

DSA-4839-1 sudo -- обновление безопасности

Дата сообщения:
26.01.2021
Затронутые пакеты:
sudo
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2021-3156.
Более подробная информация:

Сотрудники Qualys Research Labs обнаружили переполнение буфера в sudo, программе для предоставления определённым пользователям ограниченных прав суперпользователя. Любой локальный пользователь (входящий или не входящий в sudoers) может использовать эту уязвимость для повышений привилегий до уровня суперпользователя.

В стабильном выпуске (buster) эта проблема была исправлена в версии 1.8.27-1+deb10u3.

Рекомендуется обновить пакеты sudo.

С подробным статусом поддержки безопасности sudo можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/sudo