wOOnder
Messages : 551
Enregistré le : 02 févr. 2019, 19:19
Contact : Envoyer un message privé

Une faille dans sudo ouvre un accès root aux utilisateurs Linux

21 oct. 2019, 16:19

https://www.lemondeinformatique.fr/actu ... 76770.html

La faille CVE-2019-14287 exploite un bug dans la ligne de commande sudo utilisée dans la grande majorité des systèmes Linux mais aussi Unix. Elle peut permettre de procurer à de simples utilisateurs des accès root.

Balou
Messages : 108
Enregistré le : 13 janv. 2012, 21:28
Localisation : jungle
Contact : Envoyer un message privé

Re: Une faille dans sudo ouvre un accès root aux utilisateurs Linux

25 oct. 2019, 19:09

C corrigé automatiquemement ?

wOOnder
Messages : 551
Enregistré le : 02 févr. 2019, 19:19
Contact : Envoyer un message privé

Re: Une faille dans sudo ouvre un accès root aux utilisateurs Linux

28 oct. 2019, 13:54

l'article parle du détail

1) savoir ta version

2) si "mauvaise" version que faire

wOOnder
Messages : 551
Enregistré le : 02 févr. 2019, 19:19
Contact : Envoyer un message privé

Re: Une faille dans sudo ouvre un accès root aux utilisateurs Linux

30 oct. 2019, 00:11

https://securite.developpez.com/actu/28 ... tilitaire/

La vulnérabilité affecte toutes les versions de Sudo antérieures à la dernière version 1.8.28 qui a été récemment publiée et sera bientôt déployée sous forme de mise à jour par les diverses distributions Linux. Comme l’attaque fonctionne dans un cas d’utilisation spécifique du fichier de configuration sudoers, elle ne devrait pas affecter un grand nombre d’utilisateurs. Cependant, si vous utilisez Linux, il vous est toujours fortement recommandé de mettre à jour le paquet sudo à la dernière version dès qu’il est disponible.



si non traficoter dans là en éditant le fichier et enlever les ALL mais je conseille un backup de la bécane avant

Par défaut sur la plupart des distributions Linux, le mot-clé ALL dans la spécification RunAs dans le fichier /etc/sudoers, permet aux utilisateurs des groupes admin ou sudo d’exécuter n’importe quelle commande sur le système. Toutefois, comme la séparation des privilèges est l’un des paradigmes de sécurité fondamentaux sur Linux, les administrateurs peuvent configurer un fichier sudoers afin de définir précisément qui est autorisé à faire quoi (exécuter telle ou telle commande, par exemple).

wOOnder
Messages : 551
Enregistré le : 02 févr. 2019, 19:19
Contact : Envoyer un message privé

Re: Une faille dans sudo ouvre un accès root aux utilisateurs Linux

30 oct. 2019, 00:13

pour connaitre votre version

dans un terminal : sudo -V

Retourner vers « Xubuntu »