Vulnerabilidade crítica no Sudo agora corrigida no CentOS 7 e RHEL 7

. A falha pode permitir que um usuário sem privilégios obtenha acesso de root completo.
centos

Os patches da mais recente vulnerabilidade crítica de segurança do sudo chegaram aos repositórios de software estáveis das séries de sistemas operacionais CentOS Linux 7 e Red Hat Enterprise Linux 7. Uma vulnerabilidade crítica (CVE-2019-18634) foi descoberta no início deste mês por Joe Vennix no pacote Sudo, um programa que permite que os usuários executem programas em um sistema UNIX com os privilégios de segurança. A falha pode permitir que um usuário sem privilégios obtenha acesso de root completo. Portanto, foram corrigidas falhas de segurança do sudo ntanto no Red Hat Enterprise Linux 7 quanto no CentOS 7.

As versões afetadas do Sudo incluíam todas as versões da v1.7.1 à v1.8.25p1. No entanto, foi descoberto que isso não afeta os sistemas que não tinham a opção pwfeedback ativada no arquivo /etc/sudoers. Para mais detalhes, consulte o nosso relatório anterior.

Vulnerabilidade crítica no Sudo agora corrigida no CentOS 7 e RHEL 7

. A falha pode permitir que um usuário sem privilégios obtenha acesso de root completo.

A partir de 18 de fevereiro, a equipe de Segurança do Produto Red Hat lançou patches para todos os lançamentos suportados do Red Hat Enterprise Linux (RHEL) 7 para solucionar a vulnerabilidade de segurança no pacote Sudo. Obviamente, esses patches também chegaram aos repositórios estáveis do sistema operacional CentOS Linux 7, baseado no RHEL 7.

O Red Hat Product Security marcou a vulnerabilidade de segurança como importante, pedindo a todos os usuários que atualizem seus sistemas o mais rápido possível para sudo-1.8.23-4.el7_7.2.x86_64.rpm. O mesmo pacote também está disponível para usuários do CentOS Linux 7.

Os produtos afetados da Red Hat incluem:

  • o Red Hat Enterprise Linux Server 7;
  • Red Hat Enterprise Linux Workstation 7;
  • o Red Hat Enterprise Linux Desktop 7;
  • Red Hat Enterprise Linux para IBM z Systems 7;
  • o Red Hat Enterprise Linux for Power;
  • big endian 7;
  • e o Red Hat. Enterprise Linux para for Scientific Computing 7.
  • Além disso, o Red Hat Enterprise Linux EUS Compute Node 7.7;
  • Servidor Red Hat Enterprise Linux – AUS 7.7;
  • Red Hat Enterprise Linux para Power;
  • little endian 7;
  • Servidor Red Hat Enterprise Linux – TUS 7.7;
  • Servidor Red Hat Enterprise Linux (para IBM Power LE).
  • Os serviços de atualização para os produtos SAP Solutions 7.7 também são afetados.