Sudo sous Linux

Refer: 

tunCERT/Vuln.2019-368

Version: 

1.0

Date version: 

2019-10-16

Score cvss: 

8.00

Classification: 

  • Critique

Impact: 

  • Obtention de privilèges

Plateforme: 

  • Linux

Conséquence: 

Obtention de privilèges

Logiciels impactés (s) :

Linux Kernel

  • Sudo antérieures à 1.8.28

Description: 

Une vulnérabilité a été découverte dans le programme sudo sous les systèmes Linux. L'exploitation de cette faille pourrait permettre à un utilisateur malveillant d'exécuter des commandes sur un système défaillant avec les privilèges « root ».

Solution: 

Cette vulnérabilité peut être corrigée en mettant à jour vos systèmes Linux (mettre à jour Sudo avec la version 1.8.28)
Voir la section "Documentation additionnelle" afin de savoir les instructions de mise à jour de vos systèmes Linux.

Identificants du problème: 

CVE-2019-14287

Documentation additionnelle: 

Bulletin de sécurité sudo
https://www.sudo.ws/alerts/minus_1_uid.html
Avis de sécurité redhat
https://access.redhat.com/security/cve/cve-2019-14287
Avis de sécurité Ubuntu
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-14287.html
Avis de sécurité Debian
https://security-tracker.debian.org/tracker/CVE-2019-14287

Date de publication: 

2019-10-16

Référence: 

368