Vigil@nce : Sudo, accès groupe sans mot de passe
janvier 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant autorisé à exécuter une commande avec un groupe
différent n’a pas besoin de saisir son mot de passe.
– Gravité : 1/4
– Date création : 12/01/2011
PRODUITS CONCERNÉS
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Le fichier de configuration /etc/sudoers indique le groupe à
employer pour exécuter une commande :
utilisateur machine=(uti:groupe) commande
Par exemple si le fichier sudoers contient :
utilisateur machine=(uti:groupe) ALL
l’utilisateur peut exécuter :
sudo -u uti -g groupe commande
Son mot de passe est alors demandé.
Cependant, si l’utilisateur demande seulement à changer de groupe,
il n’a pas besoin de saisir son mot de passe :
sudo -g groupe commande
Un attaquant autorisé à exécuter une commande avec un groupe
différent n’a donc pas besoin de saisir son mot de passe.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Sudo-acces-groupe-sans-mot-de-passe-10270