Falhas graves de segurança foram corrigidas nos pacotes Sudo e Firefox-esr na distribuição de pacotes GNU/Linux Debian.

Sudo e Firefox-esr recebem atualização de segurança no Debian 11 Bullseye

As atualizações foram disponibilizadas em 18 de Janeiro de 2023, veja os detalhes.

Sudo

Matthieu Barjole e Victor Cutillas descobriram que o sudoedit, um programa projetado para fornecer privilégios limitados de superusuário a usuários específicos, não lida adequadamente com '--' para separar o editor e os argumentos dos arquivos a serem editados. Um usuário local com permissão para editar determinados arquivos pode aproveitar essa falha para editar um arquivo não permitido pela política de segurança, resultando em escalonamento de privilégios.

CVE-2023-22809

Os detalhes podem ser encontrados no comunicado upstream.

Para a distribuição estável (bullseye), este problema foi corrigido na versão 1.9.5p2-3+deb11u1.

Ferefox

Vários problemas de segurança foram encontrados no navegador Mozilla Firefox, o que pode resultar na execução de código arbitrário, divulgação de informações ou falsificação.

CVE-2022-46871, CVE-2022-46877, CVE-2023-23598, CVE-2023-23601, CVE-2023-23602, CVE-2023-23603, CVE-2023-23605.

Para a distribuição estável (alvo), esses problemas foram corrigidos na versão 102.7.0esr-1~deb11u1.

Recomendamos que você atualize seus pacotes firefox-esr.

Para obter o status de segurança detalhado do firefox-esr, consulte a página do rastreador de segurança.

Fonte

Atualizar

Para atualizar o seu Debian 11 Bullseye execute os comandos no terminal.

Atualize a lista de pacotes.

sudo apt update

Atualize o sistema.

sudo apt full-upgrade

Mantenha seu Debian sempre atualizado.