Рекомендация Debian по безопасности
DSA-3867-1 sudo -- обновление безопасности
- Дата сообщения:
- 30.05.2017
- Затронутые пакеты:
- sudo
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 863731.
В каталоге Mitre CVE: CVE-2017-1000367. - Более подробная информация:
-
Команда Qualys Security обнаружила, что sudo, программа для предоставления ограниченных прав доступа суперпользователя определённым пользователям, неправильно выполняет грамматический разбор "/proc/[pid]/stat" с целью прочтения номера устройства tty из поля 7 (tty_nr). Пользователь группы sudoers может использовать эту уязвимость в системах с SELinux для получения полных прав суперпользователя.
В стабильном выпуске (jessie) эта проблема была исправлена в версии 1.8.10p3-1+deb8u4.
Рекомендуется обновить пакеты sudo.