facebook  twitter  rss

Vulnérabilité dans sudo


Lectures: 3 | Note: 1/2 Auteur: Source : LinuxFr.org

Date: 01/02/2012 14:38

Une vulnérabilité vient d'être trouvée dans l'utilitaire sudo. Pour rappel, la commande sudo permet à l'administrateur système d'accorder à certains utilisateurs (ou groupes d'utilisateurs) la possibilité de lancer une commande en tant qu'administrateur ou un autre utilisateur. Cette vulnérabilité est présente dans la fonction sudo_debug où un appel à getprogname() est effectué. Or le nom de l’exécutable étant contrôlé par l'utilisateur, il est possible d'induire un comportement non voulu.



Les versions concernées sont les versions 1.8.0 à 1.8.3p1. La version 1.8.3p2 corrige la faille. Apprécions la rapidité de la correction : soumise le 24 janvier dernier au mainteneur de sudo (Todd C. Miller, programmeur OpenBSD), celui-ci propose un patch le 27 janvier et une nouvelle version corrigée le 30 janvier. Soit moins d'une semaine entre la découverte et la version corrigée. Il ne reste plus aux distributions qu'à mettre à jour leurs dépôts pour propager cette correction.



NdM : merci à erdnaxeli pour son journal.

Lire les commentaires



Naviguer à travers les fils d'actualité du Web
<< Toulibre : événements du libre toulousain en février 2012 Le Season Pass d'Assassin's Creed Unity nous transporte de Saint Denis en Chine >>



Cartes à envoyer par la Poste depuis son ordinateur !
Comparateur d'achat

De Conti Legno N60De Conti Legno N60   99 €   Voir
Chez Hifissimo

MICROSOFT Windows 8 Pro - 64-bit - OEMMICROSOFT Windows 8 Pro - 64-bit - OEM   93.98 €   Voir
Chez Pixmania

MICROSOFT Logiciel PC  PUBLISHER 2013MICROSOFT Logiciel PC PUBLISHER 2013   117.99 €   Voir
Chez Pixmania Certified Seller

Quelques Chiffres
Fonds d'écran
Cartes Virtuelles

12620 images
1803393 téléchargements
1505004 redimensionnements
25603 envois d'ecards

Cartes Postales
Des milliers de cartes

Logiciels
144 Logiciels
251190 téléchargements

Vidéo-Formation
36 vidéos
401039 visionnages

Fiches Pratiques
74 Fiches
319274 lectures

Forum
175 envois
297045 lectures

456 Commentaires

Membres
1800 inscrits

Services +
Qui est en ligne ?
36 Personne(s) en ligne (8 Personne(s) connectée(s) sur Les Echos de l'actualité informatique)

Utilisateur(s): 0
Invité(s): 36

Plus ...
Nouveaux membres
JGottshal
JGottshal
23/09/2014
GTrombley
GTrombley
23/09/2014
J23J
J23J
23/09/2014
IWetter
IWetter
23/09/2014
GFwq
GFwq
23/09/2014
http://www.aideordi.com/actualite_informatique_du_web/a40205-vulnerabilite-dans-sudo.html

Ce site est listé dans la catégorie Informatique : Aide et astuces en informatique de l'annuaire Referencer un site sur WebRankInfo et Dictionnaire Internet  

XOOPS France (Communauté francophone) : Support officiel    | Handi-occasion.com    |