Vigil@nce - Sudo : buffer overflow via Command Unescaping Backslashes
mars 2021 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/vulnerabilite-informatique
SYNTHÈSE DE LA VULNÉRABILITÉ
– Produits concernés : Mac OS X, Nexus par Cisco, NX-OS, Debian,
Fedora, McAfee Web Gateway, openSUSE Leap, Solaris, RHEL,
Slackware, Sudo, SUSE Linux Enterprise Desktop, SLES, Synology
DSM, Synology DS***, Synology RS***, Ubuntu, AdminBastion.
– Gravité : 2/4.
– Conséquences : accès/droits administrateur, accès/droits
privilégié, accès/droits utilisateur.
– Provenance : shell utilisateur.
– Confiance : confirmé par l’éditeur (5/5).
– Date de création : 27/01/2021.
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un buffer overflow via Command
Unescaping Backslashes de Sudo, afin de mener un déni de service,
et éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Sudo-buffer-overflow-via-Command-Unescaping-Backslashes-34414