Faille critique dans sudo (CVE-2021-3156)
Il y a quelques jours une nouvelle faille a été découverte sur sudo
. Cette faille touche tous les OS Linux utilisant sudo
, comme Debian/Ubuntu, CentOS, Fedora et encore plein d'autres. Mais le plus grave c'est que c'est peu importe la version de votre OS.
Cette faille est issue d'un bug qui date de (attention tenez-vous bien) juillet 2011, soit presque 10 ans ! Elle permet de contourner le contrôle d’accès de la commande sudo
et de faire une élévation de droits afin d'être root
(administrateur).
Une nouvelle version a depuis été publiée, il faut donc que vous mettiez à jour vos systèmes. La nouvelle version porte le numéro 1.9.5p2. Regardez donc la version et si celle-ci est inférieure vous pouvez lancer ces commandes :
- Debian / Ubuntu :
sudo apt update; sudo apt -y install sudo
- CentOS / Fedora
dnf -y update sudo
Source
Articles liés
0 commentaire
Soyez le premier à commenter l'article.