Faille critique dans sudo (CVE-2021-3156)

3 Février 2021 à 18:00 Système d'exploitation

Je ne publierai plus rien sur ce blog. Un nouveau blog existe maintenant. Il se nomme Hardly Smart.

Vous pourrez y retrouver des astuces plus larges sur l'informatique ainsi que mes anciens billets de blog.

Je vous souhaite une bonne lecture sur Hardly Smart.


Il y a quelques jours une nouvelle faille a été découverte sur sudo. Cette faille touche tous les OS Linux utilisant sudo, comme Debian/Ubuntu, CentOS, Fedora et encore plein d'autres. Mais le plus grave c'est que c'est peu importe la version de votre OS.

Cette faille est issue d'un bug qui date de (attention tenez-vous bien) juillet 2011, soit presque 10 ans ! Elle permet de contourner le contrôle d’accès de la commande sudo et de faire une élévation de droits afin d'être root (administrateur).

Une nouvelle version a depuis été publiée, il faut donc que vous mettiez à jour vos systèmes. La nouvelle version porte le numéro 1.9.5p2. Regardez donc la version et si celle-ci est inférieure vous pouvez lancer ces commandes :

  • Debian / Ubuntu :sudo apt update; sudo apt -y install sudo
  • CentOS / Fedora dnf -y update sudo

Source

CVE-2021-3156

Articles liés

Les commentaires ont été désactivés.

0 commentaire