Risque

Exécution de commandes arbitraires par des utilisateurs locaux.

Systèmes affectés

Toutes les versions de sudo antérieures à la version 1.6.8p12.

Description

L'utilitaire sudo permet d'accorder des droits d'administration à des utilisateurs non privilégiés du système.
Une vulnérabilité de sudo dans la gestion des variables d'environnement PERLLIB, PERL5LIB et PERL5OPT permet à un utilisateur local d'exécuter des commandes arbitraires.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation