Os patches da mais recente vulnerabilidade crítica de segurança do sudo chegaram aos repositórios de software estáveis das séries de sistemas operacionais CentOS Linux 7 e Red Hat Enterprise Linux 7. Uma vulnerabilidade crítica (CVE-2019-18634) foi descoberta no início deste mês por Joe Vennix no pacote Sudo, um programa que permite que os usuários executem programas em um sistema UNIX com os privilégios de segurança. A falha pode permitir que um usuário sem privilégios obtenha acesso de root completo. Portanto, foram corrigidas falhas de segurança do sudo ntanto no Red Hat Enterprise Linux 7 quanto no CentOS 7.
As versões afetadas do Sudo incluíam todas as versões da v1.7.1 à v1.8.25p1. No entanto, foi descoberto que isso não afeta os sistemas que não tinham a opção pwfeedback ativada no arquivo /etc/sudoers. Para mais detalhes, consulte o nosso relatório anterior.
Vulnerabilidade crítica no Sudo agora corrigida no CentOS 7 e RHEL 7
A partir de 18 de fevereiro, a equipe de Segurança do Produto Red Hat lançou patches para todos os lançamentos suportados do Red Hat Enterprise Linux (RHEL) 7 para solucionar a vulnerabilidade de segurança no pacote Sudo. Obviamente, esses patches também chegaram aos repositórios estáveis do sistema operacional CentOS Linux 7, baseado no RHEL 7.
Notícias Relacionadas
Tecnologia móvel
Samsung destaca avanço nas mensagens RCS com suporte no iOS
O suporte a RCS chega ao iOS com o iOS 18.1, permitindo que usuários de Android e iPhone aproveitem uma experiência de mensagens aprimorada e sem necessidade de redes sociais.
Mercado elétrico
Xiaomi atinge R$ 7,14 bilhões em receita com veículos elétricos no 3º trimestre de 2024
Xiaomi fecha o 3º trimestre de 2024 com R$ 7,14 bilhões em receita com veículos elétricos, impulsionado pelo sucesso da série SU7, apesar do prejuízo operacional.
O Red Hat Product Security marcou a vulnerabilidade de segurança como importante, pedindo a todos os usuários que atualizem seus sistemas o mais rápido possível para sudo-1.8.23-4.el7_7.2.x86_64.rpm. O mesmo pacote também está disponível para usuários do CentOS Linux 7.
Os produtos afetados da Red Hat incluem:
- o Red Hat Enterprise Linux Server 7;
- Red Hat Enterprise Linux Workstation 7;
- o Red Hat Enterprise Linux Desktop 7;
- Red Hat Enterprise Linux para IBM z Systems 7;
- o Red Hat Enterprise Linux for Power;
- big endian 7;
- e o Red Hat. Enterprise Linux para for Scientific Computing 7.
- Além disso, o Red Hat Enterprise Linux EUS Compute Node 7.7;
- Servidor Red Hat Enterprise Linux – AUS 7.7;
- Red Hat Enterprise Linux para Power;
- little endian 7;
- Servidor Red Hat Enterprise Linux – TUS 7.7;
- Servidor Red Hat Enterprise Linux (para IBM Power LE).
- Os serviços de atualização para os produtos SAP Solutions 7.7 também são afetados.
