Re: Attenzione bug in sudo
Il 17/10/19 10:02, Portobello ha scritto:
> Ciao Lista, Io su buster ho ancora la versione 1.8.27-1+debu1, ma
> anche seguendo queste istruzioni:
> https://www.sudo.ws/alerts/minus_1_uid.html
>
> non mi riesce di sfruttare proprio il bug indicato.
Non ho capito che versione hai. Ieri su buster/security è entrata la
versione 1.8.27-1+deb10u1, che corregge il problema. Quindi, se volevi
dire che hai proprio quella, allora sei a posto.
Tieni poi conto che, come scritto nell'URL suddetto, il bug è
sfruttabile solo in presenza di condizioni particolari nel file
/etc/sudoers (o in un file in /etc/sudoers.d/).
> Forse la versione corretta è ancora in testing ?
No, in testing ancora non c'è (forse arriva domani o dopodomani) e
comunque credo che gli aggiornamenti a stable non passino da testing.
Gabriele :-)
Reply to: