En LWN.net se hacen eco de una vulnerabilidad de la utilidad 'sudo' en el rango de versiones 1.8.0 a 1.8.3p1, afectando a todos los sistemas POSIX que lo incorporen (Linux, FreeBSD, OpenBSD, NetBSD, OSX, etc.). Para Linux y NetBSD existe la solución de usar el flag "-D_FORTIFY_SOURCE=2" y recompilar los fuentes (en el caso de que no lo estuviesen ya), para el resto, está disponible la versión 1.8.3p2, que corrige el problema específico. Véase también: aviso de la vulnerabilidad (visto en @matalaz)
No hay comentarios:
Publicar un comentario