Risque

  • Atteinte à la confidentialité des données

Systèmes affectés

Sudo version 1.6.8.

Résumé

Une vulnérabilité présente dans Sudo permet à un utilisateur local mal intentionné d'accèder à des informations confidentielles.

Description

Une vulnérabilité est présente dans la gestion des liens symboliques sur les fichiers temporaires créés avec la commande sudoedit (sudo -u). Cette vulnérabilité peut-être exploitée par un utilisateur mal intentionné pour obtenir l'accès en lecture sur n'importe quel fichier du système.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation