Sudo sous Linux-Baron Samedit-

Refer: 

tunCERT/Vuln.2021-045

Version: 

1.0

Date version: 

2021-01-27

Score cvss: 

7.00

Classification: 

  • Très critique

Impact: 

  • Déni de service
  • Exécution de code arbitraire
  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Linux

Conséquence: 

Exécution de code arbitraire

Logiciels impactés (s) :

sudo

  • Sudo antérieures à 1.9.5p2

Description: 

Une vulnérabilité a été découverte dans le programme sudo sous les systèmes Linux. L'exploitation de cette faille pourrait permettre à un utilisateur malveillant d'exécuter des commandes sur un système défaillant avec les privilèges « root ». NB: Des exploits ont été" publiées sur le net.

Solution: 

CETTE VULNÉRABILITÉ PEUT ÊTRE CORRIGÉE EN METTANT À JOUR VOS SYSTÈMES LINUX (METTRE À JOUR SUDO AVEC LA VERSION 1.9.5p2)
Voir la section "Documentation additionnelle" afin de savoir les instructions de mise à jour de vos systèmes Linux.

Identificants du problème: 

CVE-2021-3156

Documentation additionnelle: 

Bulletin de sécurité qualys
https://www.qualys.com/2021/01/26/cve-2021-3156/baron-samedit-heap-based-overflow-sudo.txt
Bulletin de sécurité sudo
https://www.sudo.ws/stable.html
Bulletin de sécurité Debian
https://www.debian.org/security/2021/dsa-4839
Bulletin de sécurité Fedora
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/LHXK6ICO5AYLGFK2TAX5MZKUXTUKWOJY/
Bulletin de sécurité Fedora
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CALA5FTXIQBRRYUA2ZQNJXB6OQMAXEII/
Bulletin de sécurité Ubuntu
https://ubuntu.com/security/CVE-2021-3156
Bulletin de sécurité Redhat
https://access.redhat.com/security/cve/CVE-2021-3156
Bulletin de sécurité GENTOO
https://security.gentoo.org/glsa/202101-33

Date de publication: 

2021-01-27

Référence: 

45