Risque
Contournement de la politique de sécurité.
Systèmes affectés
sudo versions 1.6.8p8 et antérieures.
Description
L'utilitaire sudo permet d'accorder des droits d'administration à des utilisateurs non privilégiés du système. Une vulnérabilité permet à un utilisateur local mal intentionné de contourner la politique de sécurité du système.
Solution
La version 1.6.8p9 corrige le problème. Elle est disponible sur ce site :
http://www.sudo.ws
Documentation
- Bulletin de sécurité de sudo :
http://www.sudo.ws/sudo/alerts/path_race.html
- Bulletin de sécurité OpenBSD relatif à sudo :
http://www.openbsd.org/errata.html#sudo
- Bulletin de sécurité FreeBSD du 20 juin 2005 relatif à sudo :
http://www.vuxml.org/freebsd/
- Bulletin de sécurité Mandriva MDKSA-2005:103 du 21 juin 2005 :
http://www.mandriva.com/security/advisories?name=MDKSA-2005:103
- Mise à jour de sécurité pour Fedora Core 3 du 21 juin 2005 :
http://download.fedora.redhat.com/pub/fedora/linux/core/updates/3/
- Mise à jour de sécurité pour Fedora Core 4 du 12 juin 2005 :
http://download.fedora.redhat.com/pub/fedora/linux/core/updates/4/
- Bulletin de sécurité Gentoo GLSA 200506-22 du 23 juin 2005 :
http://www.gentoo.org/security/en/glsa/glsa-200506-22.xml
- Bulletin de sécurité SUSE SUSE-SA:2005:036 du 24 juin 2005 :
http://www.novell.com/linux/security/advisories/2005_36_sudo.html
- Bulletin de sécurité Debian DSA-735 du 01 juillet 2005 :
http://www.debian.org/security/2005/dsa-735
- Bulletin de sécurité RedHat RHSA-2005:535 du 29 juin 2005 :
http://rhn.redhat.com/errata/RHSA-2005-535.html
- Référence CVE CAN-2005-1993 :
https://www.cve.org/CVERecord?id=CAN-2005-1993
