Risque

Accès root localement.

Systèmes affectés

Linux Debian.

Résumé

Une vulnérabilité de l'utilitaire sudo permet à un utilisateur mal intentionné d'obtenir les privilèges root.

Description

sudo est un outil permettant à un utilisateur authentifié d'exécuter des commandes normalement permises qu'à l'utilisateur root.

Un dépassement de mémoire de sudo permet à un utilisateur mal intentionné d'exécuter n'importe quelle commande avec les permissions de root.

Contournement provisoire

Désactiver sudo jusqu'à ce que le correctif ait été appliqué.

Solution

Appliquer le correctif de Debian :

Documentation

L'avis de sécurité de Debian :

http://list.debian.org/debian-security-announce-01/msg00025.html