Vulnérabilité dans SUDO

TitreVulnérabilité dans SUDO
Numéro de Référence
41090304/23
Date de publication
03 avril 2023
Niveau de Risque
Modéré
Niveau d'Impact
Modéré

Systèmes affectés:

  • SUDO version antérieure à 1.9.13p3,

Identificateurs externes:

  • CVE-2023-27320

Bilan de la vulnérabilité:

Une vulnérabilité a été corrigée dans l'outil « sudo » utilisé par tous les systèmes Unix et Linux. En envoyant une requête spécialement conçue, un attaquant disposant d'un compte sur le système peut élever ses privilèges et exécuter du code arbitraire sur le système avec les droits ROOT.

Solution:

Veuillez se référer au bulletin de sécurité SUDO.

Risque:

  • Elévation de privilèges
  • Exécution du code arbitraire

Annexe:

Bulletin de sécurité SUDO:

  • https://www.sudo.ws/releases/stable/#1.9.13p3
Brochure:

vulnerabilite_dans_sudo_2.pdf

DGSSI2023 All rights reserved