Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/vulnerabilite-informatique

SYNTHÈSE DE LA VULNÉRABILITÉ

– Produits concernés : Mac OS X, Nexus par Cisco, NX-OS, Debian,
Fedora, McAfee Web Gateway, openSUSE Leap, Solaris, RHEL,
Slackware, Sudo, SUSE Linux Enterprise Desktop, SLES, Synology
DSM, Synology DS***, Synology RS***, Ubuntu, AdminBastion.
– Gravité : 2/4.
– Conséquences : accès/droits administrateur, accès/droits
privilégié, accès/droits utilisateur.
– Provenance : shell utilisateur.
– Confiance : confirmé par l’éditeur (5/5).
– Date de création : 27/01/2021.

DESCRIPTION DE LA VULNÉRABILITÉ

Un attaquant peut provoquer un buffer overflow via Command
Unescaping Backslashes de Sudo, afin de mener un déni de service,
et éventuellement d’exécuter du code.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/Sudo-buffer-overflow-via-Command-Unescaping-Backslashes-34414