Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant autorisé à exécuter une commande avec un groupe
différent n’a pas besoin de saisir son mot de passe.

– Gravité : 1/4
– Date création : 12/01/2011

PRODUITS CONCERNÉS

– Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

Le fichier de configuration /etc/sudoers indique le groupe à
employer pour exécuter une commande :
utilisateur machine=(uti:groupe) commande

Par exemple si le fichier sudoers contient :
utilisateur machine=(uti:groupe) ALL
l’utilisateur peut exécuter :
sudo -u uti -g groupe commande
Son mot de passe est alors demandé.

Cependant, si l’utilisateur demande seulement à changer de groupe,
il n’a pas besoin de saisir son mot de passe :
sudo -g groupe commande

Un attaquant autorisé à exécuter une commande avec un groupe
différent n’a donc pas besoin de saisir son mot de passe.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Sudo-acces-groupe-sans-mot-de-passe-10270