Risque
- Contournement de la politique de sécurité
Systèmes affectés
Sudo versions 1.6.9 à 1.7.2p3.
Résumé
Une vulnérabilité dans Sudo permet à une personne malintentionnée de contourner la politique de sécurité.
Description
Une vulnérabilité dans la commande Sudo permet à un utilisateur, ayant la permission d'utiliser l'option « -e » (sudoedit), d'exécuter des commandes arbitraires.
Solution
Mettre à jour Sudo dans sa dernière version stable (cf. section Documentation).
Documentation
- Bulletin de sécurité Sudo du 22 février 2010 http://www.sudo.ws/sudo/security.html
- Page de téléchargement de la dernière version stable de Sudo : http://www.sudo.ws/sudo/stable.html