INFOTHEMA
Toggle navigation
Identifiez-vous
Inscrivez-vous
×
Bienvenue,Invité
1 heure
1 jour
1 semaine
1 mois
Toujours
Connexion avec identifiant, mot de passe et durée de la session
INFOTHEMA
»
Section Hackerspace de l'association / Espace d'Expérimentation Technique
»
Sécurité des réseaux informatiques
»
Faille sudo CVE-2019-14287 explications et solution
« précédent
suivant »
Imprimer
Pages: [
1
]
Auteur
Sujet: Faille sudo CVE-2019-14287 explications et solution (Lu 2713 fois)
Animateur
Administrator
Hero Member
Messages: 6330
Faille sudo CVE-2019-14287 explications et solution
«
le:
octobre 20, 2019, 08:45:43 am »
Petite vidéo sur une faille dans l'utilitaire sudo , l'exploit permettait d'élever son niveau d'accès au système pour obtenir les droits root sur un compte non administrateur. La faille ne touche que les version inférieur à la 1.8.28 et votre fichier /etc/sudoers doit contenir une ligne ressemble à celle-ci : utilisateur ALL=(ALL, !root) ALL
*****************SOLUTION****************
Pour fixer cette brèche il faut mettre à jour, si vous êtes sous Debian et dérivé (Ubuntu) : sudo apt update sudo apt dist-upgrade Vérifié ensuite que votre version est supérieur ou égale à la 1.8.28 avec : sudo -V ######################################
Ressources :
https://www.sudo.ws/alerts/minus_1_uid.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14287
https://fr.wikipedia.org/wiki/Common_Vulnerabilities_and_Exposures
IP archivée
Membre de l'APRIL (
www.april.org
) / Membre du bureau Association "Debian Facile" (
https://debian-facile.org
)
Imprimer
Pages: [
1
]
« précédent
suivant »
INFOTHEMA
»
Section Hackerspace de l'association / Espace d'Expérimentation Technique
»
Sécurité des réseaux informatiques
»
Faille sudo CVE-2019-14287 explications et solution