Ajouter un commentaire

Sudo : deux nouvelles failles critiques

Par:
francoistonic

ven, 04/07/2025 - 10:53

Sudo est une commande largement utilisée sur les systèmes Linux. Malheureusement, régulièrement, des failles critiques apparaissent. Récemment, deux vulnérabilités ont été publiées :

- CVE-2025-32462

- CVE-2025-32463

Elles permettent d'élever les droits sans être root. La 32462 permet une élevation des privilèges en utilisant l'option host dans la commande sudo. Cette faille existe depuis 12 ans. On peut ainsi forcer la commande à voir les privlèges d'un autre user. Cette CVE concerne les versions 1.8.8 à 1.8.32 et 1.9.0 à 1.9.17.

La seconde CVE est une faille critique permettent d'exploiter un accès root via l'option chroot. Cette faille cible les versions 1.9.14 à 1.9.17. 

Solution : patcher sans délai avec la version 1.9.17p1. 

Plus d'information sur les formats de texte

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-) 
  SSS   ZZZZZ      J  L     DDD  
 S         Z       J  L     D  D 
  SSS     Z        J  L     D  D 
     S   Z     J   J  L     D  D 
 SSSS   ZZZZZ   JJJ   LLLL  DDD