Sudo est à nouveau mis à jour, cette fois pour empêcher les pirates d'exécuter des commandes en tant que root

Pablinux

Minutes 2

Vulnérabilité dans sudo

Il y a quelques heures, Canonical a publié un rapport de sécurité dans lequel il nous parle d'un vulnérabilité dans la commande sudo. Au début, je n'y ai pas prêté beaucoup d'attention car il était étiqueté de faible priorité, mais j'ai finalement décidé d'écrire cet article car c'est l'une des commandes les plus utilisées dans les distributions basées sur Linux. De plus, la faille de sécurité pourrait permettre aux pirates d'accéder à la racine et d'exécuter des commandes.

Au moins deux équipes ou projets ont signalé cette vulnérabilité. L'un est le projet Debian, le premier à publier l'information samedi dernier, mentionnant que le système affecté est Debian 9 "Stretch". D'autre part, Canonical a publié dans un rapport USN-4263-1, où il parle d'une seule vulnérabilité qui affecte toutes les versions d'Ubuntu qui sont toujours prises en charge dans leur terme naturel, qui sont Ubuntu 19.10, Ubuntu 18.04 LTS et Ubuntu 16.04 LTS.

Mise à jour mineure de Sudo pour la sécurité

Le projet Debian et Canonical nous parlent de la même faille de sécurité, une CVE-2019-18634 dont la description détaille un «débordement de tampon dans sudo lorsque pwfeedback est activé«. S'il a été étiqueté comme priorité basse c'est parce que le bogue n'est pas facile à exploiter: "pwfeedback" doit être activé dans Sudoers par l'administrateur système. Comme le rapporte la base de données nationale sur les vulnérabilités, «Si pwfeedback est activé dans / etc / sudoers, les utilisateurs peuvent déclencher un débordement de tampon basé sur la pile dans le processus sudo privilégié«.

Comme d'habitude, Canonical a publié le rapport de sécurité une fois qu'il a publié les correctifs qui corrigent le bogue, donc mettre à jour Sudo et nous en protéger est aussi simple que d'ouvrir le centre logiciel (ou la mise à jour logicielle) et d'installer les nouveaux packages qui nous attendent déjà. Selon Canonical, il ne sera pas nécessaire de redémarrer le système d'exploitation pour que les modifications prennent effet.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   Fernando dit
    il ya 4 ans.

    L'habituel, gardez notre Ubuntu à jour et le problème résolu.

    Répondre à Fernando
  2.   Alejandro Scan Cáceres dit
    il ya 4 ans.

    J'adore Linux méga Je viens de Lima Pérou et j'aime mon système Ubuntu et les jeux sont très cheberes Et la bonne chose est que Linux est pour les gens qui connaissent les systèmes ou sont sur cette voie parce que l'installation de quelque chose de méga m'excite Très comme ce programme Linux avec Ubuntu ressemble beaucoup aux bros!

    Répondre à Alejandro Scan Caceres