Detalji

U radu naredbe sudo otkriven je sigurnosni nedostatak koji udaljenim napadačima omogućuje zaobilaženje pojedinih sigurnosnih ograničenja i pokretanje proizvoljnih naredbi.

Paket: Sudo 1.7.x
Operacijski sustavi: Debian Linux 6.0 (squeeze), Debian Linux sid (unstable)
Kritičnost: 6.3
Problem: pogreška u programskoj komponenti
Iskorištavanje: udaljeno
Posljedica: pokretanje proizvoljnih naredbi, zaobilaženje postavljenih ograničenja
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-2337
Izvorni ID preporuke: DSA-2478-1
Izvor: Debian
 
Problem:
Ranjivost se javlja zbog neodgovarajuće podrške za konfiguracije koje koriste netmask sintaksu.

Posljedica:
Napadač ga može iskoristiti za zaobilaženje postavljenih ograničenja i pokretanje naredbi.
Rješenje:
Svim se korisnicima preporuča instalacija odgovarajućih zakrpa.

Izvorni tekst preporuke
Idi na vrh