Re: Attenzione bug in sudo

To: debian-italian@lists.debian.org
Subject: Re: Attenzione bug in sudo
From: Gabriele Stilli <superenzima@libero.it>
Date: Thu, 17 Oct 2019 14:07:32 +0200
Message-id: <[🔎] 0ac997cc-0e40-568a-4053-a426b8630f36@libero.it>
In-reply-to: <[🔎] a971da2e-de2f-1a84-b6ab-37223e4128ed@fastwebnet.it>
References: <[🔎] 2de4a394-4772-c29f-3a6d-85e929d03683@fastwebnet.it> <[🔎] 20191016191125.15888dc7@lucia> <[🔎] f6b9abd6-52c0-a843-6330-9ddd099d9d4c@posteo.eu> <[🔎] a971da2e-de2f-1a84-b6ab-37223e4128ed@fastwebnet.it>

Il 17/10/19 10:02, Portobello ha scritto:

> Ciao Lista, Io su buster ho ancora la versione 1.8.27-1+debu1, ma 
> anche seguendo queste istruzioni: 
> https://www.sudo.ws/alerts/minus_1_uid.html
> 
> non mi riesce di sfruttare proprio il bug indicato.

Non ho capito che versione hai. Ieri su buster/security è entrata la
versione 1.8.27-1+deb10u1, che corregge il problema. Quindi, se volevi
dire che hai proprio quella, allora sei a posto.

Tieni poi conto che, come scritto nell'URL suddetto, il bug è
sfruttabile solo in presenza di condizioni particolari nel file
/etc/sudoers (o in un file in /etc/sudoers.d/).

> Forse la versione corretta è ancora in testing ?

No, in testing ancora non c'è (forse arriva domani o dopodomani) e
comunque credo che gli aggiornamenti a stable non passino da testing.

Gabriele :-)

Reply to:

Follow-Ups:
- Re: Attenzione bug in sudo
  - From: Gabriele Stilli <superenzima@libero.it>

References:
- Attenzione bug in sudo
  - From: Portobello <c.portobello@fastwebnet.it>
- Re: Attenzione bug in sudo
  - From: Giuliano Grandin <giuliano.grandin@gmail.com>
- Re: Attenzione bug in sudo
  - From: liste DOT girarsi AT posteo DOT eu <liste.girarsi@posteo.eu>
- Re: Attenzione bug in sudo
  - From: Portobello <c.portobello@fastwebnet.it>

Prev by Date: Re: Attenzione bug in sudo
Next by Date: Re: Repository Debian powerpc
Previous by thread: Re: Attenzione bug in sudo
Next by thread: Re: Attenzione bug in sudo
Index(es):
- Date
- Thread