Исходное сообщение
"В sudo найдена уязвимость, потенциально позволяющая получить..." Отправлено opennews, 31-Янв-12 11:13
В корректирующем релизе (http://www.sudo.ws/sudo/news.html) утилиты sudo 1.8.3p2, используемой для организации выполнения команд от имени других пользователей, исправлена потенциально очень опасная уязвимость (http://www.sudo.ws/sudo/alerts/sudo_debug.html). Проблема вызвана ошибкой форматирования строки, которую может эксплуатировать любой пользователь, даже не упомянутый в настройках  sudoers. Несмотря на то, что в публичном доступе пока не найдено готовых эксплоитов, потенциально уязвимость может привести к выполнению произвольных команд с правами пользователя root. Рекомендуется срочно обновить sudo 1.8.x до версии 1.8.3p2. В качестве временно меры защиты можно снять suid-флаг с исполняемого файла sudo. На момент написания новости обновления были доступны только для FreeBSD (http://www.vuxml.org/freebsd/). Статус выпуска обновлений для различных дистрибутивов можно проследить на данных страницах:  Ubuntu (https://lists.ubuntu.com/archives/ubuntu-security-announce/2...... URL: http://www.sudo.ws/pipermail/sudo-announce/2012-January/0001... Новость: https://www.opennet.ru/opennews/art.shtml?num=32942