RHEL e CentOS 7 receberam uma correção para falha crítica no Sudo

Chegando um pouco depois das outras distros, RHEL e CentOS 7 receberam uma correção para falha crítica no Sudo. Confira os detalhes dessa atualização.

O Red Hat Enterprise Linux (RHEL) é uma distribuição Linux desenvolvida pela Red Hat e direcionada ao mercado comercial. O Red Hat Enterprise Linux é lançado nas edições do servidor para as arquiteturas x86, x86_64, Itanium, PowerPC e IBM System z, e nas edições de desktop para os processadores x86 e x86_64.

RHEL e CentOS 7 receberam uma correção para falha crítica no Sudo
RHEL e CentOS 7 receberam uma correção para falha crítica no Sudo

Todo o suporte e treinamento oficial da Red Hat e o Programa de Certificação da Red Hat se concentram na plataforma Red Hat Enterprise Linux.

A Red Hat usa regras estritas de marca registrada para restringir a redistribuição gratuita de suas versões oficialmente suportadas do Red Hat Enterprise Linux, mas ainda fornece seu código fonte gratuitamente.

Por conta disso, derivados de terceiros podem ser criados e redistribuídos removendo componentes não livres.

Já o CentOS é uma recompilação 100% compatível do Red Hat Enterprise Linux, em total conformidade com os requisitos de redistribuição da Red Hat. O CentOS é para pessoas que precisam de estabilidade do sistema operacional de classe empresarial sem o custo de certificação e suporte.

Agora, os patches da mais recente vulnerabilidade crítica de segurança do sudo chegaram aos repositórios de software estáveis ​​das séries de sistemas operacionais CentOS Linux 7 e Red Hat Enterprise Linux 7.

RHEL e CentOS 7 receberam uma correção para falha crítica no Sudo

Uma vulnerabilidade crítica (CVE-2019-18634) foi descoberta no início deste mês por Joe Vennix no pacote Sudo, um programa que permite que os usuários executem programas em um sistema UNIX com os privilégios de segurança de outro usuário.

Em resumo, a falha pode permitir que um usuário sem privilégios obtenha privilégios de root completo.

As versões afetadas do Sudo incluíam todas as versões da v1.7.1 à v1.8.25p1. No entanto, foi descoberto que isso não afeta os sistemas que não tinham a opção pwfeedback ativada no arquivo /etc/sudoers.

Para mais detalhes, consulte esse artigo sobre o assunto.

A partir de 18 de fevereiro, a equipe de Segurança do Produto Red Hat lançou patches para todos os lançamentos suportados do Red Hat Enterprise Linux (RHEL) 7 para solucionar a vulnerabilidade de segurança no pacote Sudo.

Obviamente, esses patches também chegaram aos repositórios estáveis ​​do sistema operacional CentOS Linux 7, baseado no RHEL 7.

O Red Hat Product Security marcou a vulnerabilidade de segurança como importante, pedindo a todos os usuários que atualizem seus sistemas o mais rápido possível para sudo-1.8.23-4.el7_7.2.x86_64.rpm.

O mesmo pacote também está disponível para usuários do CentOS Linux 7.

Os produtos afetados da Red Hat incluem o Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Workstation 7, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux for IBM z Systems 7, Red Hat Enterprise Linux for Power, big endian 7, e Red Hat Enterprise Linux for Scientific Computing 7.

Além disso, o Red Hat Enterprise Linux EUS Compute Node 7.7, Red Hat Enterprise Linux Server – AUS 7.7, Red Hat Enterprise Linux for Power, little endian 7, Red Hat Enterprise Linux Server – TUS 7.7, Red Hat Enterprise Linux Server (for IBM Power LE) – Update Services for SAP Solutions 7.7 também foram afetados.

O que está sendo falado no blog

<a href="https://www.edivaldobrito.com.br////” rel=”noopener noreferrer” target=”_blank”>Veja mais artigos publicados neste dia…

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.