Falhas graves de segurança foram corrigidas nos pacotes Sudo e Firefox-esr na distribuição de pacotes GNU/Linux Debian.
Sudo e Firefox-esr recebem atualização de segurança no Debian 11 Bullseye
As atualizações foram disponibilizadas em 18 de Janeiro de 2023, veja os detalhes.
Sudo
Matthieu Barjole e Victor Cutillas descobriram que o sudoedit, um programa projetado para fornecer privilégios limitados de superusuário a usuários específicos, não lida adequadamente com '--' para separar o editor e os argumentos dos arquivos a serem editados. Um usuário local com permissão para editar determinados arquivos pode aproveitar essa falha para editar um arquivo não permitido pela política de segurança, resultando em escalonamento de privilégios.
CVE-2023-22809
Os detalhes podem ser encontrados no comunicado upstream.
Para a distribuição estável (bullseye), este problema foi corrigido na versão 1.9.5p2-3+deb11u1.
Ferefox
Vários problemas de segurança foram encontrados no navegador Mozilla Firefox, o que pode resultar na execução de código arbitrário, divulgação de informações ou falsificação.
CVE-2022-46871, CVE-2022-46877, CVE-2023-23598, CVE-2023-23601, CVE-2023-23602, CVE-2023-23603, CVE-2023-23605.
Para a distribuição estável (alvo), esses problemas foram corrigidos na versão 102.7.0esr-1~deb11u1.
Recomendamos que você atualize seus pacotes firefox-esr.
Para obter o status de segurança detalhado do firefox-esr, consulte a página do rastreador de segurança.
Atualizar
Para atualizar o seu Debian 11 Bullseye execute os comandos no terminal.
Atualize a lista de pacotes.
sudo apt update
Atualize o sistema.
sudo apt full-upgradeMantenha seu Debian sempre atualizado.
Comentários
Postar um comentário
olá, seja bem vindo ao Linux Dicas e suporte !!