Risque
- Élévation de privilèges
Systèmes affectés
Version de sudo antérieure à la version 1.6.4.
Résumé
sudo est un utilitaire qui permet d'accorder des droits d'administration à des utilisateurs non privilégiés du système.
Une vulnérabilité présente dans sudo permet à un utilisateur mal intentionné de prendre les droits du super-utilisateur sur la machine.
Description
sudo utilise le logiciel de messagerie avec les privilèges du compte root et des variables d'environnement non sûres.
En forçant l'envoi de journaux de connexions par méls, un utilisateur mal intentionné peut exploiter cette vulnérabilité pour réaliser une élévation de privilèges.
Cette vulnérabilité n'est exploitable qu'en local.
Contournement provisoire
Retirer le setuserid bit du fichier sudo dans le répertoire /usr/bin/ en attendant d'appliquer les correctifs.
Solution
Installer la versions 1.6.4 disponible sur le site http://www.sudo.ws/sudo
Des mises à jour sont également disponibles sous forme de paquetages pour les distributions Linux (cf. section Documentation).
Documentation
- Avis de sécurité DSA-101 de Debian : http://www.debian.org/security/2002/dsa-101
- Avis de sécurité MDKSA-2002:003 de Mandrake : http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-003.php
- Avis de sécurité RHSA-2002:011 de RedHat : http://www.redhat.com/support/errata/RHSA-2002-011.html
- Avis de sécurité SuSE-SA:2002:002 de SuSE : http://www.suse.com/us/support/security
