Avis du CERT-FR

Objet: Vulnérabilité dans Sudo

Gestion du document

Référence	CERTFR-2021-AVI-063
Titre	Vulnérabilité dans Sudo
Date de la première version	27 janvier 2021
Date de la dernière version	27 janvier 2021
Source(s)	Bulletin de sécurité Sudo du 26 janvier 2021
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Élévation de privilèges

Systèmes affectés

les versions de Sudo fournies par les éditeurs de distribution Linux sans le dernier correctif de sécurité
Sudo versions antérieures à 1.9.5p2

Résumé

Une vulnérabilité a été découverte dans Sudo. Elle permet à un attaquant de provoquer une élévation de privilèges. Les différents éditeurs de distributions Linux ont déjà publié des correctifs.

Solution

Il est recommandé d'utiliser la mise à jour de sécurité fournie par les éditeurs des distributions Linux.

Documentation

Bulletin de sécurité Sudo du 26 janvier 2021

https://www.sudo.ws/alerts/unescape_overflow.html

Référence CVE CVE-2021-3156

https://www.cve.org/CVERecord?id=CVE-2021-3156

Gestion détaillée du document

le 27 janvier 2021: Version initiale