Vigil@nce : Sudo, élévation de privilèges
janvier 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Sous Linux, et dans une configuration particulière de Sudo, un
attaquant local peut exécuter des commandes en tant que root.
– Gravité : 2/4
– Date création : 24/01/2011
PRODUITS CONCERNÉS
– Fedora
– Mandriva Enterprise Server
– Mandriva Linux
DESCRIPTION DE LA VULNÉRABILITÉ
La vulnérabilité VIGILANCE-VUL-8443 (https://vigilance.fr/arbre/1/8443)
permet à un attaquant local, membre d’un groupe privilégié,
d’exécuter une commande avec les droits root. Cette vulnérabilité
a été corrigée en 2009.
Certaines distributions Linux ont appliqué un patch sur le code
source de Sudo, qui provoque une régression, et fait réapparaître
cette vulnérabilité.
Sous Linux, et dans une configuration particulière de Sudo, un
attaquant local peut donc exécuter des commandes en tant que root.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Sudo-elevation-de-privileges-10292