Les chercheurs en sécurité de Qualys ont découvert une vulnérabilité d’escalade de privilèges dans l’un des principaux utilitaires présents dans tous les systèmes d’exploitation de type Unix, y compris Linux

En cas d’exploitation, la vulnérabilité de débordement de tas dans l’utilitaire Sudo pourrait permettre à tout utilisateur non privilégié d’obtenir les privilèges root

La vulnérabilité, qui a maintenant été corrigée, existe depuis près d’une décennie, selon un article de blog d’Animesh Jain, chef de produit Vulnerability Signatures chez Qualys

L’utilitaire Sudo permet aux administrateurs système de déléguer des privilèges root limités aux utilisateurs normaux Il est régi par le fichier de configuration sudoers, qui répertorie les utilisateurs pouvant s’exécuter avec des privilèges élevés Selon Qualys, la vulnérabilité permettait même aux utilisateurs normaux non répertoriés dans les fichiers sudoers d’obtenir des privilèges de super utilisateur

La vulnérabilité, qui est suivie comme CVE-2021-3156, a été corrigée plus tôt dans la journée avec la sortie de Sudo v195p2

Selon les rapports, il y a eu deux autres failles de sécurité dans l’utilitaire sudo qui ont été révélées au cours des deux dernières années Le dernier en date est cependant considéré comme le plus dommageable du lot, car il n’était pas trop difficile à exploiter

En fait, Qualys a créé trois exploits basés sur cette vulnérabilité et a réussi à obtenir les privilèges root complets sur Ubuntu 2004 (qui utilise Sudo 1831), Debian 10 (avec Sudo 1827) et Fedora 33 (avec Sudo 192)

Puisque Sudo est utilisé par pratiquement tous les systèmes d’exploitation de type Unix, y compris les divers BSD, Jain dit que d’autres systèmes d’exploitation et distributions sont également susceptibles d’être exploitables

Inscrivez-vous pour recevoir les dernières nouvelles, des critiques, des opinions, des analyses et plus encore, ainsi que les meilleures offres technologiques!

TechRadar fait partie de Future US Inc, un groupe de médias international et un éditeur numérique de premier plan Visitez notre site corporatif

sudo, vulnérabilité, distribution Linux, vulnérabilités et expositions courantes, privilège, semblable à Unix

Actualités – FR – Une vulnérabilité vieille d’une décennie affecte toujours la plupart des distributions Linux
Titre associé :
– La La vulnérabilité Sudo permet aux attaquants d’obtenir des privilèges root sur les systèmes Linux (CVE-2021-3156)
– La datant d’une décennie la vulnérabilité affecte toujours la plupart des distributions Linux
La vulnérabilité critique sudo accorde les droits root aux attaquants locaux
– La La vulnérabilité Sudo pourrait donner aux attaquants un accès root sur les systèmes Linux
Un bogue Sudo vieux de 10 ans permet aux utilisateurs Linux d’accéder au niveau racine

Source: https://www.techradar.com/news/decade-old-vulnerability-discovered-to-still-affect-most-linux-distros

En s’appuyant sur ses expertises dans les domaines du digital, des technologies et des process , CSS Engineering vous accompagne dans vos chantiers de transformation les plus ambitieux et vous aide à faire émerger de nouvelles idées, de nouvelles offres, de nouveaux modes de collaboration, de nouvelles manières de produire et de vendre.

CSS Engineering s’implique dans les projets de chaque client comme si c’était les siens. Nous croyons qu’une société de conseil devrait être plus que d’un conseiller. Nous nous mettons à la place de nos clients, pour aligner nos incitations à leurs objectifs, et collaborer pour débloquer le plein potentiel de leur entreprise. Cela établit des relations profondes et agréables.

Nos services:

  1. Création des sites web professionnels
  2. Hébergement web haute performance et illimité
  3. Vente et installation des caméras de vidéo surveillance
  4. Vente et installation des système de sécurité et d’alarme
  5. E-Marketing

Toutes nos réalisations ici https://www.css-engineering.com/en/works/