Il y a quelques jours une nouvelle faille a été découverte sur sudo. Cette faille touche tous les OS Linux utilisant sudo, comme Debian/Ubuntu, CentOS, Fedora et encore plein d'autres. Mais le plus grave c'est que c'est peu importe la version de votre OS.

Cette faille est issue d'un bug qui date de (attention tenez-vous bien) juillet 2011, soit presque 10 ans ! Elle permet de contourner le contrôle d’accès de la commande sudo et de faire une élévation de droits afin d'être root (administrateur).

Une nouvelle version a depuis été publiée, il faut donc que vous mettiez à jour vos systèmes. La nouvelle version porte le numéro 1.9.5p2. Regardez donc la version et si celle-ci est inférieure vous pouvez lancer ces commandes :

• Debian / Ubuntu :sudo apt update; sudo apt -y install sudo
• CentOS / Fedora dnf -y update sudo

Source

CVE-2021-3156