Risque

Élévation de privilèges.

Systèmes affectés

sudo 1.7.0 à 1.7.4p4.

Résumé

Une vulnérabilité dans la commande sudo permet à un utilisateur malveillant d'élever ses privilèges.

Description

La commande sudo a été enrichie d'une fonction de changement de groupe lors du passage à la version 1.7.0. Dans certaines configurations, un utilisateur malveillant peut acquérir sans vérification les droits assignés à un groupe dont il n'est pas membre.

Solution

La version 1.7.4p5 remédie à ce problème.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation