Les chercheurs en sécurité de Qualys ont découvert une vulnérabilité d’escalade de privilèges dans l’un des principaux utilitaires présents dans tous les systèmes d’exploitation de type Unix, y compris Linux

En cas d’exploitation, la vulnérabilité de débordement de tas dans l’utilitaire Sudo pourrait permettre à tout utilisateur non privilégié d’obtenir les privilèges root

The vulnerability, which has now been corrected, has been around for almost a decade, according to an Animesh Jain blog post, Vulnerability Signatures product manager at Qualys

The Sudo utility allows system administrators to delegate limited root privileges to normal users It is governed by the sudoers configuration file, which lists users that can run with elevated privileges According to Qualys, the vulnerability allowed even normal users not listed in sudoers files to gain super user privileges

The vulnerability, which is tracked as CVE-2021-3156, was fixed earlier today with the release of Sudo v195p2

According to reports, il y a eu deux autres failles de sécurité dans l’utilitaire sudo qui ont été révélées au cours des deux dernières années Le dernier en date est cependant considéré comme le plus dommageable du lot, car il n’était pas trop difficile à exploiter

In fact, Qualys a créé trois exploits basés sur cette vulnérabilité et a réussi à obtenir les privilèges root complets sur Ubuntu 2004 (qui utilise Sudo 1831), Debian 10 (avec Sudo 1827) and Fedora 33 (avec Sudo 192)

Puisque Sudo est utilisé par pratiquement tous les systèmes d’exploitation de type Unix, y compris les divers BSD, Jain dit que d’autres systèmes d’exploitation et distributions sont également susceptibles d’être exploitables

Register to receive the latest news, critics, opinions, analyzes and more, as well as the best technological offers!

TechRadar is part of Future US Inc, a leading international media group and digital publisher Visit our corporate site

sudo, vulnerability, distribution Linux, common vulnerabilities and exposures, privilege, semblable à Unix

News – FR – Une vulnérabilité vieille d’une décennie affecte toujours la plupart des distributions Linux
Associated title :
– The Sudo vulnerability allows attackers to obtain root privileges on Linux systems (CVE-2021-3156)
– The datant d’une décennie la vulnérabilité affecte toujours la plupart des distributions Linux
Sudo critical vulnerability grants root rights to local attackers
– The La vulnérabilité Sudo pourrait donner aux attaquants un accès root sur les systèmes Linux
An old Sudo bug from 10 ans allows Linux users to access the root level

Source: https://www.techradar.com/news/decade-old-vulnerability-discovered-to-still-affect-most-linux-distros

Building on its expertise in the areas of digital, technologies and processes , CSS Engineering you in your most ambitious transformation projects and helps you bring out new ideas, new offers, new modes of collaboration, new ways of producing and selling.

CSS Engineering is involved in projects each customer as if it were his own. We believe a consulting company should be more than an advisor. We put ourselves in the place of our customers, to align we incentives to their goals, and collaborate to unlock the full potential their business. This establishes deep relationships and enjoyable.

Our services:

  1. Create professional websites
  2. Hosting high performance and unlimited
  3. Sale and video surveillance cameras installation
  4. Sale and Installation of security system and alarm
  5. E-Marketing

All our achievements here https://www.css-engineering.com/en/works/