04-02-2020, 07:33
(Modification du message : 15-02-2020, 15:42 par AceEssence8.)
Une vulnérabilité découverte par Joe Vennix d'Apple Security affecte sudo , une des fonctionnalités les plus importantes et est préinstallé sur MacOS et quasiment toutes les distribution UNIX ou LINUX.
Sudo a été designé pour que les utilisateurs puissent exécuter des applications ou commandes avec différents privilèges sans changer d'environnement graphique.
Cette vulnérabilité permet d’exécuter n'importe quelle commande avec les privilèges maximale soit en tant que "root"
CVE-2019-18634 peut être exploité lorsque la fonctionnalité "pwfeedback" est activée. Elle permet d'avoir des "asterisk" "*" lorsque l'on tape son mot de passe.Cette fonctionnalité n'est pas activé d'origine sur la plupart des distributions mais l'est tout de même pour des systèmes tel que Linux Mint ou Elementary OS.
Le bug peut être reproduit en saisissant une grande quantité de caractère dans le champs de saisie.
Afin de vérifier si vous n’êtes pas sujet à cette vulnérabilité, il est conseillé de recherche les mise à jour de sécurité et de désactiver la fonction pwfeedback si activé.
https://thehackernews.com/2020/02/sudo-l...ility.html
Sudo a été designé pour que les utilisateurs puissent exécuter des applications ou commandes avec différents privilèges sans changer d'environnement graphique.
Cette vulnérabilité permet d’exécuter n'importe quelle commande avec les privilèges maximale soit en tant que "root"
CVE-2019-18634 peut être exploité lorsque la fonctionnalité "pwfeedback" est activée. Elle permet d'avoir des "asterisk" "*" lorsque l'on tape son mot de passe.Cette fonctionnalité n'est pas activé d'origine sur la plupart des distributions mais l'est tout de même pour des systèmes tel que Linux Mint ou Elementary OS.
Le bug peut être reproduit en saisissant une grande quantité de caractère dans le champs de saisie.
Afin de vérifier si vous n’êtes pas sujet à cette vulnérabilité, il est conseillé de recherche les mise à jour de sécurité et de désactiver la fonction pwfeedback si activé.
https://thehackernews.com/2020/02/sudo-l...ility.html
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
