Risque

  • Élévation de privilèges

Systèmes affectés

Version de sudo antérieure à la version 1.6.4.

Résumé

sudo est un utilitaire qui permet d'accorder des droits d'administration à des utilisateurs non privilégiés du système.

Une vulnérabilité présente dans sudo permet à un utilisateur mal intentionné de prendre les droits du super-utilisateur sur la machine.

Description

sudo utilise le logiciel de messagerie avec les privilèges du compte root et des variables d'environnement non sûres.

En forçant l'envoi de journaux de connexions par méls, un utilisateur mal intentionné peut exploiter cette vulnérabilité pour réaliser une élévation de privilèges.

Cette vulnérabilité n'est exploitable qu'en local.

Contournement provisoire

Retirer le setuserid bit du fichier sudo dans le répertoire /usr/bin/ en attendant d'appliquer les correctifs.

Solution

Installer la versions 1.6.4 disponible sur le site http://www.sudo.ws/sudo

Des mises à jour sont également disponibles sous forme de paquetages pour les distributions Linux (cf. section Documentation).

Documentation