INFOTHEMA

Auteur Sujet: Faille sudo CVE-2019-14287 explications et solution  (Lu 218 fois)

Animateur

  • Administrator
  • Hero Member
  • *****
  • Messages: 3202
    • Voir le profil
Faille sudo CVE-2019-14287 explications et solution
« le: octobre 20, 2019, 08:45:43 am »



Petite vidéo sur une faille dans l'utilitaire sudo , l'exploit permettait d'élever son niveau d'accès au système pour obtenir les droits root sur un compte non administrateur. La faille ne touche que les version inférieur à la 1.8.28 et votre fichier /etc/sudoers doit contenir une ligne ressemble à celle-ci : utilisateur ALL=(ALL, !root) ALL

*****************SOLUTION****************

Pour fixer cette brèche il faut mettre à jour, si vous êtes sous Debian et dérivé (Ubuntu) : sudo apt update sudo apt dist-upgrade Vérifié ensuite que votre version est supérieur ou égale à la 1.8.28 avec : sudo -V ######################################

Ressources :

https://www.sudo.ws/alerts/minus_1_uid.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14287
https://fr.wikipedia.org/wiki/Common_Vulnerabilities_and_Exposures
Membre de l'APRIL (www.april.org) / Membre du bureau Association "Debian Facile"  (https://debian-facile.org)// Membre du FabLab de Lannion (www.fablab-lannion.org)