in

Vulnerabilidade crítica no Sudo agora corrigida no CentOS 7 e RHEL 7

Problema afetava distros como elementaryOS, Zorin Os e Linux Mint

Os patches da mais recente vulnerabilidade crítica de segurança do sudo chegaram aos repositórios de software estáveis das séries de sistemas operacionais CentOS Linux 7 e Red Hat Enterprise Linux 7. Uma vulnerabilidade crítica (CVE-2019-18634) foi descoberta no início deste mês por Joe Vennix no pacote Sudo, um programa que permite que os usuários executem programas em um sistema UNIX com os privilégios de segurança. A falha pode permitir que um usuário sem privilégios obtenha acesso de root completo. Portanto, foram corrigidas falhas de segurança do sudo ntanto no Red Hat Enterprise Linux 7 quanto no CentOS 7.

As versões afetadas do Sudo incluíam todas as versões da v1.7.1 à v1.8.25p1. No entanto, foi descoberto que isso não afeta os sistemas que não tinham a opção pwfeedback ativada no arquivo /etc/sudoers. Para mais detalhes, consulte o nosso relatório anterior.

Vulnerabilidade crítica no Sudo agora corrigida no CentOS 7 e RHEL 7

. A falha pode permitir que um usuário sem privilégios obtenha acesso de root completo.

A partir de 18 de fevereiro, a equipe de Segurança do Produto Red Hat lançou patches para todos os lançamentos suportados do Red Hat Enterprise Linux (RHEL) 7 para solucionar a vulnerabilidade de segurança no pacote Sudo. Obviamente, esses patches também chegaram aos repositórios estáveis do sistema operacional CentOS Linux 7, baseado no RHEL 7.

O Red Hat Product Security marcou a vulnerabilidade de segurança como importante, pedindo a todos os usuários que atualizem seus sistemas o mais rápido possível para sudo-1.8.23-4.el7_7.2.x86_64.rpm. O mesmo pacote também está disponível para usuários do CentOS Linux 7.

Os produtos afetados da Red Hat incluem:

  • o Red Hat Enterprise Linux Server 7;
  • Red Hat Enterprise Linux Workstation 7;
  • o Red Hat Enterprise Linux Desktop 7;
  • Red Hat Enterprise Linux para IBM z Systems 7;
  • o Red Hat Enterprise Linux for Power;
  • big endian 7;
  • e o Red Hat. Enterprise Linux para for Scientific Computing 7.
  • Além disso, o Red Hat Enterprise Linux EUS Compute Node 7.7;
  • Servidor Red Hat Enterprise Linux – AUS 7.7;
  • Red Hat Enterprise Linux para Power;
  • little endian 7;
  • Servidor Red Hat Enterprise Linux – TUS 7.7;
  • Servidor Red Hat Enterprise Linux (para IBM Power LE).
  • Os serviços de atualização para os produtos SAP Solutions 7.7 também são afetados.