Vulnerabilidade crítica no Sudo agora corrigida no CentOS 7 e RHEL 7

Os patches da mais recente vulnerabilidade crítica de segurança do sudo chegaram aos repositórios de software estáveis das séries de sistemas operacionais CentOS Linux 7 e Red Hat Enterprise Linux 7. Uma vulnerabilidade crítica (CVE-2019-18634) foi descoberta no início deste mês por Joe Vennix no pacote Sudo, um programa que permite que os usuários executem programas em um sistema UNIX com os privilégios de segurança. A falha pode permitir que um usuário sem privilégios obtenha acesso de root completo. Portanto, foram corrigidas falhas de segurança do sudo ntanto no Red Hat Enterprise Linux 7 quanto no CentOS 7.

As versões afetadas do Sudo incluíam todas as versões da v1.7.1 à v1.8.25p1. No entanto, foi descoberto que isso não afeta os sistemas que não tinham a opção pwfeedback ativada no arquivo /etc/sudoers. Para mais detalhes, consulte o nosso relatório anterior.

Vulnerabilidade crítica no Sudo agora corrigida no CentOS 7 e RHEL 7

A partir de 18 de fevereiro, a equipe de Segurança do Produto Red Hat lançou patches para todos os lançamentos suportados do Red Hat Enterprise Linux (RHEL) 7 para solucionar a vulnerabilidade de segurança no pacote Sudo. Obviamente, esses patches também chegaram aos repositórios estáveis do sistema operacional CentOS Linux 7, baseado no RHEL 7.