Detalji

Otkivena su i ispravljena dva sigurnosna nedostatka programskog paketa Sudo koja lokalnom napadaču omogućuju zaobilaženje postavljenih ograničenja i izvršavanje proizvoljnog programskog koda.

Paket: Sudo 1.7.x
Operacijski sustavi: Fedora 16
Kritičnost: 6.3
Problem: pogreška u programskoj funkciji, pogreška u programskoj komponenti
Iskorištavanje: lokalno
Posljedica: proizvoljno izvršavanje programskog koda, zaobilaženje postavljenih ograničenja
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-2337, CVE-2012-0809
Izvorni ID preporuke: FEDORA-2012-8021
Izvor: Fedora
 
Problem:
Propusti su posljedica pogrešaka u funkciji "sudo_debug" i nepravilne podrške za konfiguracije koje koriste netmask sintaksu.
Posljedica:
Propuste je moguće iskoristiti za obilaženje postavljenih sigurnosnih ograničenja i pokretanje proizvoljnog programskog koda.
Rješenje:
Korisnike se potiče na primjenu dostupnih zakrpi.

Izvorni tekst preporuke
Idi na vrh