Les chercheurs en sécurité de Qualys ont découvert une vulnérabilité d’escalade de privilèges dans l’un des principaux utilitaires présents dans tous les systèmes d’exploitation de type Unix, y compris Linux
En cas d’exploitation, la vulnérabilité de débordement de tas dans l’utilitaire Sudo pourrait permettre à tout utilisateur non privilégié d’obtenir les privilèges root
The vulnerability, which has now been corrected, has been around for almost a decade, according to an Animesh Jain blog post, Vulnerability Signatures product manager at Qualys
The Sudo utility allows system administrators to delegate limited root privileges to normal users It is governed by the sudoers configuration file, which lists users that can run with elevated privileges According to Qualys, the vulnerability allowed even normal users not listed in sudoers files to gain super user privileges
The vulnerability, which is tracked as CVE-2021-3156, was fixed earlier today with the release of Sudo v195p2
According to reports, il y a eu deux autres failles de sécurité dans l’utilitaire sudo qui ont été révélées au cours des deux dernières années Le dernier en date est cependant considéré comme le plus dommageable du lot, car il n’était pas trop difficile à exploiter
In fact, Qualys a créé trois exploits basés sur cette vulnérabilité et a réussi à obtenir les privilèges root complets sur Ubuntu 2004 (qui utilise Sudo 1831), Debian 10 (avec Sudo 1827) and Fedora 33 (avec Sudo 192)
Puisque Sudo est utilisé par pratiquement tous les systèmes d’exploitation de type Unix, y compris les divers BSD, Jain dit que d’autres systèmes d’exploitation et distributions sont également susceptibles d’être exploitables
Register to receive the latest news, critics, opinions, analyzes and more, as well as the best technological offers!
TechRadar is part of Future US Inc, a leading international media group and digital publisher Visit our corporate site
sudo, vulnerability, distribution Linux, common vulnerabilities and exposures, privilege, semblable à Unix
News – FR – Une vulnérabilité vieille d’une décennie affecte toujours la plupart des distributions Linux
Associated title :
– The Sudo vulnerability allows attackers to obtain root privileges on Linux systems (CVE-2021-3156)
– The datant d’une décennie la vulnérabilité affecte toujours la plupart des distributions Linux
– Sudo critical vulnerability grants root rights to local attackers
– The La vulnérabilité Sudo pourrait donner aux attaquants un accès root sur les systèmes Linux
– An old Sudo bug from 10 ans allows Linux users to access the root level
Source: https://www.techradar.com/news/decade-old-vulnerability-discovered-to-still-affect-most-linux-distros
CSS Engineering is involved in projects each customer as if it were his own. We believe a consulting company should be more than an advisor. We put ourselves in the place of our customers, to align we incentives to their goals, and collaborate to unlock the full potential their business. This establishes deep relationships and enjoyable.
Our services:
- Create professional websites
- Hosting high performance and unlimited
- Sale and video surveillance cameras installation
- Sale and Installation of security system and alarm
- E-Marketing
All our achievements here https://www.css-engineering.com/en/works/
