Re: Attenzione bug in sudo

[Giuliano Grandin <giuliano.grandin@gmail.com>]

Il mer 16 ott 2019, 22:51 liste DOT girarsi AT posteo DOT eu <liste.girarsi@posteo.eu> ha scritto:

Il 16/10/19 19:11, Giuliano Grandin ha scritto:

...

L'aggiornamento dice il blog:

" La vulnerabilità è stata corretta con la versione 1.8.28 di sudo"

Nel repo unstable c'è ancora la 1.8.27, per cui ancora qualche giorno
poi penso sia presente.

Se guardo qui:

/usr/share/doc/sudo/changelog.Debian.gz

leggo:

sudo (1.8.27-1+deb10u1) buster-security; urgency=high                                   

  * Non-maintainer upload by the Security Team.                                           * Treat an ID of -1 as invalid since that means "no change" (CVE-2019-14287)            * Fix test failure in plugins/sudoers/regress/testsudoers/test5.sh                    

 -- Salvatore Bonaccorso <carnil@debian.org>  Sat, 12 Oct 2019 15:49:01 +0200

Per cui a me sembra che almeno in buster sia stata corretta, visto che il riferimento al bug è quello presente nel link:

https://www.sudo.ws/alerts/minus_1_uid.html

O mi sono perso qualcosa? Comunque in buster aggiornato, il bug non funziona, quindi me ne sto tranquillo.

Bye a tutti

Giuliano