Vulnerabilità: CVE-2018-10852


Il tubo di UNIX che sudo utilizza per contattare SSSD e leggere le regole sudo disponibili da SSSD ha troppo larghi i permessi, il che significa che chiunque può inviare un messaggio utilizzando lo stesso protocollo grezza che sudo e l’uso SSSD possono leggere il sudo regole disponibili per qualsiasi utente . Questo riguarda le versioni di SSSD prima di 1.16.3.
http://www.securityfocus.com/bid/104547
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-10852
https://lists.debian.org/debian-lts-announce/2018/07/msg00019.html
https://access.redhat.com/errata/RHSA-2018:3158
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10852

E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi