Sudo 1.9.5p2 lançado com correções para vulnerabilidades criticas

E foi lançado o Sudo 1.9.5p2 com correções para vulnerabilidades criticas. Confira as novidades e veja como atualizar para essa versão.

O programa sudo é parte do pacote GNU. Mas o que é o sudo? Bom. Em um PC que executa alguma distribuição do Linux, existem usuários diferentes. Cada um deles definiu papéis e permissões.

Por exemplo, para instalar um pacote no Debian é necessário fazê-lo com privilégios de usuário root. Então, nem todos os usuários podem fazer todas as coisas.

Enfim, o sudo é uma pequena aplicação que permite a execução de comandos com os privilégios de segurança de outro usuário. Normalmente, esse ‘outro’ usuário é root. O sudo é usado em distribuições Linux para fornecer privilégios de superusuário a usuários específicos.

Agora, o Sudo 1.9.5p2 foi lançado.

Novidades do Sudo 1.9.5p2

Sudo 1.9.5p2 lançado com correções para vulnerabilidades criticas
Sudo 1.9.5p2 lançado com correções para vulnerabilidades criticas

O Sudo 1.9.5p2 aborda dois problemas de segurança.

O primeiro, CVE-2021-3156 (também conhecido como Baron Samedit), foi descoberto pelo Qualys Research Labs e pode permitir que usuários locais (sudoers e não sudoers) obtenham acesso não intencional à conta root (administrador do sistema).

A nova vulnerabilidade de escalonamento de privilégios de root do Sudo surge exatamente um ano depois que Joe Vennix descobriu uma vulnerabilidade de estouro de buffer baseada em pilha no Sudo, que poderia permitir que um usuário sem privilégios obtivesse privilégio total de root.

Além disso, o Sudo 1.9.5p2 corrige CVE-2021-23239, uma vulnerabilidade descoberta no utilitário sudoedit do Sudo, que pode permitir que um invasor local ignore as permissões de arquivo e determine se um diretório existe ou não.

Essa falha de segurança afetou as versões do Sudo anteriores à 1.9.5.

A versão Sudo 1.9.5p2 também adiciona suporte para a emulação setprogname em sistemas que não o fornecem, adiciona uma dependência ausente de libsudo_util em libsudo_eventlog, adiciona a capacidade de preservar a variável de ambiente KRB5CCNAME do usuário ao executar uma autenticação PAM e resolve um problema com o cliente do servidor de log sudoers que pode levar a um uso muito alto da CPU.

Como instalar ou atualizar o Sudo

As distribuições Linux mais populares, incluindo Ubuntu, Debian, Arch Linux e outras, já atualizaram seus pacotes sudo para resolver os novos problemas de segurança e pedir a todos os usuários que atualizem suas instalações o mais rápido possível.

Você também pode baixar o Sudo 1.9.5p2 agora mesmo do site oficial se quiser compilá-lo sozinho.

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.