Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/10/2019
Amb ella, es poden executar programes com a superusuari. Però la vulnerabilitat podria permetre a un usuari malintencionat, que es trobe en l'arxiu /etc/sudoers i sense permís de root, executar codi amb privilegis d'administrador, botant-se la política de seguretat.
Sistemes Afectats:Afecta totes les versions de la utilitat sudo anteriors a 1.8.28.
Referències:CVE–2019-14287
Solució:Aplicar l'últim pedaç de seguretat, publicat el 14 d'octubre de 2019.
Notes:Més informació:
https://www.sudo.ws/repos/sudo/rev/83db8dba09e7
https://linux.slashdot.org/story/19/10/14/2231235/flaw-in-sudo-enables-non-privileged-users-to-run-commands-as-root