Notificar incidente

Alertas de Segurança

Alerta de Vulnerabilidades - Sudo

tipo Vulnerabilidades
Sistemas afetadosAplicação Sudo com uma versão inferior à 1.8.28
Ecossistema Aplicações, Linux

Descrição

Foi encontrada uma vulnerabilidade que permite ultrapassar políticas de segurança devido a uma má conversão entre o nome do utilizador e o seu número de identificação no sistema.

impacto

A vulnerabilidade encontrada permite um utilizador sem previlégios executar comandos com privilégios de administração.

Resolução

Atualizar o Sudo para uma versão igual ou superior à 1.8.28

Referências

https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html
https://www.sudo.ws/stable.html#1.8.28
https://www.sudo.ws/repos/sudo/rev/83db8dba09e7