Risque

  • Élévation de privilèges ;
  • contournement de la politique de sécurité.

Systèmes affectés

sudo versions inférieures à la version 1.6.9p19.

Résumé

Une vulnérabilité de la commande sudo permet à un utilisateur malintentionné d'élever ses privilèges ou de contourner la politique de sécurité mise en place.

Description

Une vulnérabilité a été découverte dans la commande sudo, sous certaines conditions de configuration. L'exploitation de cette vulnérabilité permet de contourner la politique de sécurité intrinsèque à cette commande, voire d'élever ses privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation