Risque

Elévation de privilèges.

Systèmes affectés

Versions de sudo antérieures à la version 1.6.8p2.

Résumé

sudo est un utilitaire qui permet d'accorder des droits d'administration à des utilisateurs non privilégiés du système. Une vulnérabilité dans l'utilisation de variables d'environnement par sudo permet à un utilisateur local mal intentionné d'exécuter du code arbitraire afin d'élever ses privilèges.

Solution

Mettre à jour l'utilitaire sudo avec la version 1.6.8p2 disponible sur le site suivant :

http://www.sudo.ws

Documentation