-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- ../../english/security/2019/dsa-4543.wml 2019-10-15 10:50:35.504928256 +0500 +++ 2019/dsa-4543.wml 2019-10-15 10:54:49.899116182 +0500 @@ -1,29 +1,30 @@ - -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="1d182b3abd199000857dae0786cf70a840908dd1" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> - -<p>Joe Vennix discovered that sudo, a program designed to provide limited - -super user privileges to specific users, when configured to allow a user - -to run commands as an arbitrary user via the ALL keyword in a Runas - -specification, allows to run commands as root by specifying the user ID - --1 or 4294967295. This could allow a user with sufficient sudo - -privileges to run commands as root even if the Runas specification - -explicitly disallows root access.</p> - - - -<p>Details can be found in the upstream advisory at - -<a href="https://www.sudo.ws/alerts/minus_1_uid.html";>https://www.sudo.ws/alerts/minus_1_uid.html</a> .</p> - - - -<p>For the oldstable distribution (stretch), this problem has been fixed - -in version 1.8.19p1-2.1+deb9u1.</p> - - - -<p>For the stable distribution (buster), this problem has been fixed in - -version 1.8.27-1+deb10u1.</p> - - - -<p>We recommend that you upgrade your sudo packages.</p> - - - -<p>For the detailed security status of sudo please refer to its security - -tracker page at: - -<a href="https://security-tracker.debian.org/tracker/sudo";>https://security-tracker.debian.org/tracker/sudo</a></p> +<p>Джо Венникс обнаружил, что sudo, программа для предоставления ограниченных прав +суперпользователя определённым пользователям, при настройке позволяет пользователю +запускать команды от лица произвольного пользователя через ключ ALL в спецификации +Runas, позволяет запускать команды от лица суперпользователя путём указания пользовательского +идентификатора -1 или 4294967295. Это позволяет пользователю с достаточными правами sudo +запускать команды от лица суперпользователя даже в случае, когда спецификация Runas +явным образом запрещает доступ от лица суперпользователя.</p> + +<p>Подробности можно посмотреть в рекомендации основной ветки разработки по адресу +<a href="https://www.sudo.ws/alerts/minus_1_uid.html";>https://www.sudo.ws/alerts/minus_1_uid.html</a>.</p> + +<p>В предыдущем стабильном выпуске (stretch) эта проблема была исправлена +в версии 1.8.19p1-2.1+deb9u1.</p> + +<p>В стабильном выпуске (buster) эта проблема была исправлена в +версии 1.8.27-1+deb10u1.</p> + +<p>Рекомендуется обновить пакеты sudo.</p> + +<p>С подробным статусом поддержки безопасности sudo можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу +<a href="https://security-tracker.debian.org/tracker/sudo";>\ +https://security-tracker.debian.org/tracker/sudo</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2019/dsa-4543.data" - -# $Id: $ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAl2lX0sACgkQXudu4gIW 0qXPUg//TSdeV+HwahRxFmjoitwHiMEOsJFOcLTtrG9q7rhToGc6/5LGvO3Te2Vq NFeK70GB89rmDoiH5FDLdUKUuYHjv1RmfhPhHWzhLUn+Xp80GVYlI2gFu2h25kcz T4sdeciQ3A5mEjwXaHup0OdfNgR4Rz6pxaysW8w/L3gZHticjkYjFy2KpAjD8BJb WkPeehNgjgiTTI9y70aOcCjNepDDIsm4zywpKP8DqtAUSL3eRXBvuUXiojOMjZAl FU6fhOnv0vOnUFQYDnDYC5fevQOdi63I6Q4HY5IsahHFspYCOlRe/+f2Y3C8LGrN 8onHd6uoNQDTObcLgfUE5EyJ5/RdhUVa/8ujb7Z9+9qsPOEamOP6qr4QdjS8PP6Y H3iF9VZZ8+2K1GiOU/yfeKQ+tJubeYjRtZGKuHdHR6xbC3oz8MSLcCYQYBS6hLV9 DqAjhJJRNiyI5dfO8H69bLVluMPodqPZkZeEwtuH5Ykdc6utWEKZG+jlNnn9jv/X 7puTnruJ5RIZGsEmAKFR5QepzlZ3pWLNxHD532YVgal7TL4y13x22UMC8mrsUDt7 7qXgyXVn29fNkA/DJjdWEFl8v7VTw+0pYCbnnCXWz7y6Y3hhQwTqYduUZ/g9GbxP Ugc3uPU083CoIbDhD4vG508n8uomJdHkZS5/yvt6p/G2oQQEU1w= =bn5D -----END PGP SIGNATURE-----
