Vulnérabilité dans SUDO

Titre	Vulnérabilité dans SUDO
Numéro de Référence	Numéro de Référence 41090304/23
Date de publication	Date de publication 03 avril 2023
Niveau de Risque	Niveau de Risque Modéré
Niveau d'Impact	Niveau d'Impact Modéré

Systèmes affectés:

SUDO version antérieure à 1.9.13p3,

Identificateurs externes:

CVE-2023-27320

Bilan de la vulnérabilité:

Une vulnérabilité a été corrigée dans l'outil « sudo » utilisé par tous les systèmes Unix et Linux. En envoyant une requête spécialement conçue, un attaquant disposant d'un compte sur le système peut élever ses privilèges et exécuter du code arbitraire sur le système avec les droits ROOT.

Solution:

Veuillez se référer au bulletin de sécurité SUDO.

Risque:

Elévation de privilèges
Exécution du code arbitraire

Annexe:

Bulletin de sécurité SUDO:

https://www.sudo.ws/releases/stable/#1.9.13p3

Brochure:

vulnerabilite_dans_sudo_2.pdf