Vulnérabilité dans sudo


Lectures: 6 | Note: 1/2 Auteur: Source : LinuxFr.org

Date: 01/02/2012 14:38

Une vulnérabilité vient d'être trouvée dans l'utilitaire sudo. Pour rappel, la commande sudo permet à l'administrateur système d'accorder à certains utilisateurs (ou groupes d'utilisateurs) la possibilité de lancer une commande en tant qu'administrateur ou un autre utilisateur. Cette vulnérabilité est présente dans la fonction sudo_debug où un appel à getprogname() est effectué. Or le nom de l’exécutable étant contrôlé par l'utilisateur, il est possible d'induire un comportement non voulu.



Les versions concernées sont les versions 1.8.0 à 1.8.3p1. La version 1.8.3p2 corrige la faille. Apprécions la rapidité de la correction : soumise le 24 janvier dernier au mainteneur de sudo (Todd C. Miller, programmeur OpenBSD), celui-ci propose un patch le 27 janvier et une nouvelle version corrigée le 30 janvier. Soit moins d'une semaine entre la découverte et la version corrigée. Il ne reste plus aux distributions qu'à mettre à jour leurs dépôts pour propager cette correction.



NdM : merci à erdnaxeli pour son journal.

Lire les commentaires





Laisser un commentaire...
Vous êtes inscrit sur le site ? Connectez-vous 
Titre*
Nom/Pseudo*
Email/Courriel*
Votre email ne sera pas publié 
Site internet*
EX url : http://www.aideordi.com 
Votre message **
Code de sécurité **

Si l'image n'est pas claire, cliquez ici pour la rafraîchir


Entrez le code de l'image
Le code est insensible à la casse
Maximum de tentatives : 10
Les champs avec un astérisque (*) sont obligatoires*
Naviguer à travers les fils d'actualité du Web
<< Toulibre : événements du libre toulousain en février 2012 Sosh : une belle réduction pour les nouveaux abonnés mobile + Livebox >>



Comparateur d'achat
Services +
Qui est en ligne ?
36 Personne(s) en ligne (23 Personne(s) connectée(s) sur Les Echos de l'actualité informatique)

Utilisateurs: 0
Invités: 36

plus...
http://www.aideordi.com/actualite_informatique_du_web/a40205-vulnerabilite-dans-sudo.html

Ce site est listé dans la catégorie Informatique : Aide et astuces en informatique de l'annuaire Referencer un site sur WebRankInfo et Dictionnaire Internet  

XOOPS France (Communauté francophone) : Support officiel    | Handi-occasion.com    |