Il mer 16 ott 2019, 22:51 liste DOT girarsi AT posteo DOT eu <
[email protected]> ha scritto:
> Il 16/10/19 19:11, Giuliano Grandin ha scritto:
>
...
> L'aggiornamento dice il blog:
>
> " La vulnerabilità è stata corretta con la versione 1.8.28 di sudo"
>
> Nel repo unstable c'è ancora la 1.8.27, per cui ancora qualche giorno
> poi penso sia presente.
>
Se guardo qui:
/usr/share/doc/sudo/changelog.Debian.gz
leggo:
sudo (1.8.27-1+deb10u1) buster-security; urgency=high
* Non-maintainer upload by the Security Team.
* Treat an ID of -1 as invalid since that means "no change"
(CVE-2019-14287) * Fix test failure in
plugins/sudoers/regress/testsudoers/test5.sh
-- Salvatore Bonaccorso <[email protected]> Sat, 12 Oct 2019 15:49:01
+0200
Per cui a me sembra che almeno in buster sia stata corretta, visto che il
riferimento al bug è quello presente nel link:
https://www.sudo.ws/alerts/minus_1_uid.html
O mi sono perso qualcosa? Comunque in buster aggiornato, il bug non
funziona, quindi me ne sto tranquillo.
Bye a tutti
Giuliano
>
