• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уведомление безопасности SUSE-SU-2014:0475-1: обновление sudo

Главная Специалистам База уязвимостей Уведомление безопасности SUSE-SU-2014:0475-1: обновление sudo

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:S/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
sudo (any)
Описание
Данное обновление sudo устраняет следующие уязвимости:

   * Обход политики безопасности, если отключена опция env_reset.
   (CVE-2014-0106, bnc#866503)
   * Регрессия в предыдущем обновлении, вызывающая ошибку сегментации при запуске "sudo -s". (bnc#868444)
   * Отсутствие данных команды "who -m" при использовании параметров sudo log_input/log_output. (bnc#863025)

   Ссылки на описания уязвимостей:

   * CVE-2014-0106
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0106>">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0106">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0106>
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE Linux Enterprise Server 11 SP3:
i586, ia64, ppc64, s390x, x86_64:
sudo - 1.7.6p2-0.21.1
SUSE Linux Enterprise Desktop 11 SP3:
i586, x86_64:
sudo - 1.7.6p2-0.21.1
SUSE Linux Enterprise Server 11 SP3 for VMware:
i586, x86_64:
sudo - 1.7.6p2-0.21.1