SempreUpdate SempreUpdate
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
LENDO: Alerta de segurança para SO Linux: Bug no Sudo
Compartilhe
Entrar
Notificações Veja mais
Últimas notícias
tim-cook-fala-sobre-o-futuro-fone-de-ouvido-ar-da-apple
Tim Cook fala sobre o futuro fone de ouvido AR da Apple
24/06/2022
spyware-pegasus-tem-sido-usado-em-paises-europeus-confirma-a-nso
Spyware Pegasus tem sido usado em países europeus confirma a NSO
24/06/2022
dispositivos-ios-e-android-da-italia-e-do-cazaquistao-sao-atingidos-por-spyware
Dispositivos iOS e Android da Itália e do Cazaquistão são atingidos por Spyware
24/06/2022
tecnologia-fidelityfx-super-resolution-2-0-da-amd-agora-e-de-codigo-aberto
Tecnologia FidelityFX Super Resolution 2.0 da AMD agora é de código aberto
24/06/2022
como-instalar-o-localizador-de-duplicatas-czkawka-no-linux
Como instalar o localizador de duplicatas Czkawka no Linux!
24/06/2022
Aa
SempreUpdate SempreUpdate
Aa
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Have an existing account? Entrar
Siga-nos
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
SempreUpdate > Blog > Notícias > Alerta de segurança para SO Linux: Bug no Sudo
Notícias

Alerta de segurança para SO Linux: Bug no Sudo

Samuel Barbosa
Samuel Barbosa 01/06/2017
Atualizado em 01/06/17 às 7:00 AM
Compartilhe
kernel error in drm_kms_helper, flip_done timed out
COMPARTILHE

Foi divulgado recentemente uma vulnerabilidade grave no comando sudo, que concede acesso à raiz do sistema para qualquer pessoa com uma conta no shell. Ele funciona nos sistemas habilitados para SELinux, como o CentOS/RHEL e outros. Um usuário local com privilégios para executar comandos via sudo pode usar essa falha para escalar seus privilégios para a raiz.

Foi descoberto que o sudo não analisou corretamente o conteúdo de /proc/[pid]/stat ao tentar determinar seu controle tty. Um invasor local em algumas configurações poderia usar isso para substituir qualquer arquivo no sistema de arquivos, ignorando as permissões pretendidas ou ganhando acesso à raiz do shell.

Veja abaixo como corrigir a falha nas diversas distro linux.

Patch Sudo para Debian/Ubuntu

Basta executar os comandos:

sudo apt update
sudo apt upgrade

Perceba que o Sudo deverá constar entre os pacotes a serem atualizados:

Os pacotes a seguir serão atualizados:
 gir1.2-javascriptcoregtk-4.0 gir1.2-webkit2-4.0 gnome-settings-daemon
 gnome-settings-daemon-schemas heroku imagemagick imagemagick-6-common
 imagemagick-6.q16 libjavascriptcoregtk-4.0-18 libmagickcore-6.q16-3
 libmagickcore-6.q16-3-extra libmagickwand-6.q16-3 libpq5
 libwebkit2gtk-4.0-37 postgresql-client-9.6 python3-distupgrade sudo
 ubuntu-release-upgrader-core ubuntu-release-upgrader-gtk virtualbox
 virtualbox-dkms virtualbox-qt
22 pacotes atualizados, 0 pacotes novos instalados, 0 a serem removidos e 0 não atualizados.

Patch Sudo para CentOS/RHEL

Basta executar o comando:

sudo yum update

Patch Sudo para Fedora

sudo dnf update

Patch Sudo para Suse/OpenSuse

sudo zypper update

Patch Sudo para Arch Linux

sudo pacman -Syu

Patch Sudo para Alpine Linux

sudo apk update && apk upgrade

Patch Sudo para Slackware

upgradepkg sudo-1.8.20p1-i586-1_slack14.2.txz

Patch Sudo para Gentoo Linux

emerge --sync
emerge --ask --oneshot --verbose ">=app-admin/sudo-1.8.20_p1"

Para obter mais informações, verifique o relatório do erro.

Leia também

Tim Cook fala sobre o futuro fone de ouvido AR da Apple

Spyware Pegasus tem sido usado em países europeus confirma a NSO

Dispositivos iOS e Android da Itália e do Cazaquistão são atingidos por Spyware

Tecnologia FidelityFX Super Resolution 2.0 da AMD agora é de código aberto

Desenvolvedores do Ubuntu já sabem como lidar com problemas do aplicativo Systemd OOMD

MARCADORES: CVE, Linux, Patch, Segurança, sudo

Inscreva-se no boletim diário

Receba as últimas notícias de última hora diretamente na sua caixa de entrada.

Receba as novidades

Não se preocupe, não enviamos spam
Ao se inscrever, você concorda com nossos Termos de Uso e reconhece as práticas de dados em nossa Política de Privacidade. Você pode cancelar sua inscrição a qualquer momento.
Samuel Barbosa 01/06/2017
Compartilhe este artigo
Facebook TwitterEmail Print
Compartilhe
Postador por Samuel Barbosa
Siga:
É servidor público na Rede Federal de Educação, Desenvolvedor Web, pós-graduando em Engenharia de Software, estudante de Marketing Digital na Digital House. É apaixonado por open source, mountain bikes e guitarras.
Artigo anterior corrigir vulnerabilidade sambacry linux Como corrigir a vulnerabilidade do SambaCry em sistemas Linux
Próx Artigo review-linux-deepin-15-4 Review do Linux Deepin 15.4

Permaneça conectado

8.7k Curta
4.5k Siga
3.1k Siga
3.4k Siga

Acabamos de publicar

tim-cook-fala-sobre-o-futuro-fone-de-ouvido-ar-da-apple
Tim Cook fala sobre o futuro fone de ouvido AR da Apple
Apple
spyware-pegasus-tem-sido-usado-em-paises-europeus-confirma-a-nso
Spyware Pegasus tem sido usado em países europeus confirma a NSO
Falha de segurança
dispositivos-ios-e-android-da-italia-e-do-cazaquistao-sao-atingidos-por-spyware
Dispositivos iOS e Android da Itália e do Cazaquistão são atingidos por Spyware
Android Apple
tecnologia-fidelityfx-super-resolution-2-0-da-amd-agora-e-de-codigo-aberto
Tecnologia FidelityFX Super Resolution 2.0 da AMD agora é de código aberto
Tecnologia

Você pode gostar também

Microsoft amplia segurança de dispositivos IoT no programa Secured-core
Tecnologia

Microsoft amplia segurança de dispositivos IoT no programa Secured-core

4 Min para leitura
Patches atualizados para inicializar o Linux no Nintendo Wii U
Linux Kernel

Patches atualizados para inicializar o Linux no Nintendo Wii U

3 Min para leitura
Linus Torvalds garante que, após 30 anos, Linux não é um projeto morto
Notícias

Linus Torvalds garante que, após 30 anos, Linux não é um projeto morto

7 Min para leitura
pasta-segura-do-samsung-galaxy-adiciona-uma-camada-extra-de-seguranca
Samsung Galaxy

Pasta Segura do Samsung Galaxy adiciona uma camada extra de segurança

3 Min para leitura
//

Nós influenciamos mais de 2 milhões de pessoas todos os meses. Levamos informação com isenção e responsabilidade.

Outros links

  • Isenção de responsabilidade da parceria e publicidade SempreUpdate
  • Política financiamento e publicidade do SempreUpdate
  • Política de Ética SempreUpdate
  • Política de Correções SempreUpdate
  • Política de verificação de fatos SempreUpdate

Sobre o SempreUpdate

SempreUpdate é um site sobre Linux composto por membros das comunidades Linux ou código aberto. Além de Linux, também falamos sobre conteúdo Geek, e outros assuntos relacionados a tecnologia.

SempreUpdate SempreUpdate
Siga-nos

© 2022 SempreUpdate - Todos Os Direitos Reservados

Removed from reading list

Undo
Bloqueador de anúncios identificado
Nosso site é um site que depende da publicidade. Por favor, nos ajude colocando o noso site na sua lista de exceções!
Okay, I'll Whitelist
Bem vindo de volta!

Faça login em sua conta

Lost your password?