15-10-2019, 06:34
(Modification du message : 15-10-2019, 12:26 par EnZ0.
Raison de la modification: Mise en forme
)
Sudo Flaw permet aux utilisateurs de Linux d'exécuter des commandes en tant que racine, même lorsqu'ils sont restreints.
La vulnérabilité en question est un problème de contournement de la politique de sécurité sudo qui pourrait permettre à un utilisateur malveillant ou à un programme d’exécuter des commandes arbitraires en tant que racine sur un système Linux ciblé, même lorsque la "configuration sudoers" interdit explicitement l’accès root.
Sudo veut dire = "superuser do", commande système qui permet a un utilisateur d’exécuter des applications avec un privilège. Ce qui est intéressant, ces que cette vulnérabilité peut être exploitée par un attaquants pour exécuter des commandes en tant que root, simplement en spécifiant l'ID utilisateur "-1" ou "4294967295". Car il traite incorrectement -1, ou son équivalent non signé 4294967295, comme étant 0, qui est toujours l'ID ROOT.
La vulnérabilité en question est un problème de contournement de la politique de sécurité sudo qui pourrait permettre à un utilisateur malveillant ou à un programme d’exécuter des commandes arbitraires en tant que racine sur un système Linux ciblé, même lorsque la "configuration sudoers" interdit explicitement l’accès root.
Sudo veut dire = "superuser do", commande système qui permet a un utilisateur d’exécuter des applications avec un privilège. Ce qui est intéressant, ces que cette vulnérabilité peut être exploitée par un attaquants pour exécuter des commandes en tant que root, simplement en spécifiant l'ID utilisateur "-1" ou "4294967295". Car il traite incorrectement -1, ou son équivalent non signé 4294967295, comme étant 0, qui est toujours l'ID ROOT.
![[-]](https://www.tisi-fr.com/board/images/collapse.png)