aboutsummaryrefslogtreecommitdiffstats
path: root/portuguese/security/2006/dsa-946.wml
blob: a6d84e7a38508fbebd23969fc6d5031e49d67ce7 (plain) (blame) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46

#use wml::debian::translation-check translation="94c7ab265147cf1eeb6bea2f39e54bce51c20831" maintainer="Marco Carvalho"
<define-tag description>Falta de limpeza da entrada</define-tag>
<define-tag moreinfo>
<p>As correções anteriores para as vulnerabilidades no pacote sudo funcionaram
bem mas eram muito severas para alguns ambientes.  Portanto nós tivemos que
rever as mudanças e permitimos que algumas variáveis de ambiente voltassem
para o ambiente de execução privilegiado. Por isso, esta atualização.</p>

<p>A opção de configuração <q>env_reset</q> agora está ativada por padrão.
Isto irá preservar apenas as variáveis de ambiente HOME, LOGNAME, PATH,
SHELL, TERM, DISPLAY, XAUTHORITY, XAUTHORIZATION, LANG, LANGUAGE,
LC_*, e USER em adição às variáveis SUDO_* já separadas.</p>

<p>Como complemento você encontra abaixo o texto do aviso original:</p>

<blockquote>
<p>Foi descoberto que o sudo, um programa privilegiado, que provê
privilégios limitados de super usuário para usuários específicos, passa
diversas variáveis de ambiente para o programa sendo executado com privilégios
elevados.  No caso de caminhos de inclusão (e.g. para Perl, Python, Ruby
ou outras linguagens de script) isto pode levar código arbitrário a ser
executado como usuário privilegiado se o atacante apontar para uma versão
manipulada de biblioteca de sistema.</p>

<p>Esta atualização altera o comportamento do sudo e limita o número
de variáveis de ambiente suportadas para LC_*, LANG, LANGUAGE e TERM.
Variáveis adicionais são passadas somente quando marcadas como env_check no
/etc/sudoers, o que pode ser necessário para alguns scripts continuarem
trabalhando.</p>
</blockquote>

<p>Para a antiga distribuição estável ("woody") este problema foi corrigido na
versão 1.6.6-1.6.</p>

<p>Para a distribuição estável ("sarge") este problema foi corrigido na
versão 1.6.8p7-1.4.</p>

<p>Para a distribuição instável ("sid") o mesmo comportamento será
implementado em breve.</p>

<p>Recomendamos que você atualize seu pacote sudo.  Para instável ("sid")
"Defaults = env_reset" precisa ser adicionado ao /etc/sudoers manualmente.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-946.data"

© 2014-2024 Faster IT GmbH | imprint | privacy policy