blob: 271c832521d873bfde7de96dd403455e728212e6 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
#use wml::debian::translation-check translation="1d182b3abd199000857dae0786cf70a840908dd1" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Joe Vennix opdagede at sudo, et program designet til at levere begrænsede
superbrugerrettigheder til specifikke brugere, når det er opsat til at tillade
at en bruger kører kommandoer som en vilkårlig bruger gennem ALL-nøgleordet i
Runas-specifikation, gjorde det muligt at køre kommandoer som root ved at
angive bruger-id'en -1 eller 4294967295. Dermed kunne en bruger med
tilstrækkelige sudo-rettigheder køre kommandoer som root, selv hvis
Runas-specifikationen eksplicit ikke tillader root-adgang.</p>
<p>Detaljerede oplysninger findes i opstrøms bulletin på
<a href="https://www.sudo.ws/alerts/minus_1_uid.html">\
https://www.sudo.ws/alerts/minus_1_uid.html</a>.</p>
<p>I den gamle stabile distribution (stretch), er dette problem rettet
i version 1.8.19p1-2.1+deb9u1.</p>
<p>I den stabile distribution (buster), er dette problem rettet i
version 1.8.27-1+deb10u1.</p>
<p>Vi anbefaler at du opgraderer dine sudo-pakker.</p>
<p>For detaljeret sikkerhedsstatus vedrørende sudo, se
dens sikkerhedssporingssidede på:
<a href="https://security-tracker.debian.org/tracker/sudo">\
https://security-tracker.debian.org/tracker/sudo</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4543.data"
|
