vulnérabilité découverte dans sudo Le sujet est résolu

Demande d'aide : c'est ici.
Répondre
Avatar de l’utilisateur
piratebab
Site Admin
Site Admin
Messages : 5858
Inscription : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : En ligne

A flaw in exists in sudo’s -e option (aka sudoedit) that allows a malicious user with sudoedit privileges to edit arbitrary files.
Sudo versions 1.8.0 through 1.9.12p1 inclusive are affected. Versions of sudo prior to 1.8.0 construct the argument vector differently and are not affected.
contournement
It is possible to prevent a user-specified editor from being used by sudoedit by adding the following line to the sudoers file.

Defaults!sudoedit env_delete+="SUDO_EDITOR VISUAL EDITOR"
https://www.sudo.ws/security/advisories/sudoedit_any/
Haut
Avatar de l’utilisateur
lol
Site Admin
Site Admin
Messages : 5054
Inscription : 04 avr. 2016, 12:11
Localisation : Madagascar
Status : Hors-ligne

Salut,
Pour pouvoir en discuter j'ai copié ton sujet ici... :wink:

Code : Tout sélectionner

$ apt policy sudo
sudo:
  Installé : 1.9.12p2-1
  Candidat : 1.9.12p2-1
 Table de version :
 *** 1.9.12p2-1 500
        500 http://deb.debian.org/debian testing/main amd64 Packages
        500 http://deb.debian.org/debian unstable/main amd64 Packages
        100 /var/lib/dpkg/status
     1.9.5p2-3+deb11u1 500
        500 http://security.debian.org/debian-security bullseye-security/main amd64 Packages
     1.9.5p2-3 500
        500 http://deb.debian.org/debian bullseye/main amd64 Packages
        500 http://snapshot.debian.org/archive/debian/20220812T092925Z bullseye/main amd64 Packages
     1.8.27-1+deb10u3 500
        500 http://deb.debian.org/debian buster/main amd64 Packages
     1.8.19p1-2.1+deb9u2 500
        500 http://deb.debian.org/debian stretch/main amd64 Packages
Je ne vois aucun rapport de Bogue au sujet de Sudo. C'est normal ?
La vulnérabilité n'est pas à corriger dans le paquet ?

Code : Tout sélectionner

$ apt-listbugs list sudo
Récupération des rapports de bogue… Fait
Analyse des informations Trouvé/Corrigé… Fait
Règles d'usage du forum. Signalez si vous avez posté votre question sur un autre forum. Explications ici
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
Haut
Avatar de l’utilisateur
vv222
Membre actif
Membre actif
Messages : 852
Inscription : 18 avr. 2016, 20:14
Contact :
Contacter vv222
Status : Hors-ligne

lol a écrit : 26 janv. 2023, 10:09Je ne vois aucun rapport de Bogue au sujet de Sudo. C'est normal ?
La vulnérabilité n'est pas à corriger dans le paquet ?
La version que tu utilises est déjà corrigée : pour Debian stable et sid le correctif est disponible depuis le 18 janvier, et pour Debian testing depuis le 23 janvier.
Haut
Avatar de l’utilisateur
lol
Site Admin
Site Admin
Messages : 5054
Inscription : 04 avr. 2016, 12:11
Localisation : Madagascar
Status : Hors-ligne

Salut,
vv222 a écrit : 27 janv. 2023, 14:03 La version que tu utilises est déjà corrigée : pour Debian stable et sid le correctif est disponible depuis le 18 janvier, et pour Debian testing depuis le 23 janvier.

Oui, j'ai vu ça cet après-midi - J'ai fini par chercher... :003:
Merci!
Règles d'usage du forum. Signalez si vous avez posté votre question sur un autre forum. Explications ici
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
Haut
Répondre

Revenir à « Support Debian »