Faille critique dans sudo (CVE-2021-3156)
Je ne publierai plus rien sur ce blog. Un nouveau blog existe maintenant. Il se nomme Hardly Smart.
Vous pourrez y retrouver des astuces plus larges sur l'informatique ainsi que mes anciens billets de blog.
Je vous souhaite une bonne lecture sur Hardly Smart.
Il y a quelques jours une nouvelle faille a été découverte sur sudo. Cette faille touche tous les OS Linux utilisant sudo, comme Debian/Ubuntu, CentOS, Fedora et encore plein d'autres. Mais le plus grave c'est que c'est peu importe la version de votre OS.
Cette faille est issue d'un bug qui date de (attention tenez-vous bien) juillet 2011, soit presque 10 ans ! Elle permet de contourner le contrôle d’accès de la commande sudo et de faire une élévation de droits afin d'être root (administrateur).
Une nouvelle version a depuis été publiée, il faut donc que vous mettiez à jour vos systèmes. La nouvelle version porte le numéro 1.9.5p2. Regardez donc la version et si celle-ci est inférieure vous pouvez lancer ces commandes :
- Debian / Ubuntu :
sudo apt update; sudo apt -y install sudo - CentOS / Fedora
dnf -y update sudo
Source
Articles liés
Les commentaires ont été désactivés.