Une faille vient d’être découverte dans la commande Sudo très utile sous Linux. Elle permet d’exécuter des commandes avec l’accès root pour les utilisateurs en étant privés. Heureusement, sa portée reste toutefois limitée.
Un problème relativement sérieux a touché la scène Linux. La commande Sudo qui permet entre autres d’exécuter des commandes avec un rôle administrateur dispose d’un bug qui permet d’élever les privilèges.
Un bug de la commande Sudo donne l’accès root
Sudo est l’acronyme de substitute user do. Cette commande est extrêmement connue et surtout indispensable pour tous les utilisateurs du système d’exploitation Linux. En effet, dans un système Linux normal, il est commun de se connecter avec un utilisateur aux privilèges limités. Toutefois, toute commande nécessitant des privilèges plus importants requiert un appel à Sudo pour fonctionner.
Huawei propose maintenant ses Matebook avec Linux
Il est donc logique que lorsque d’une faille est détectée dans Sudo, le monde Linux soit inquiet. D’autant plus quand la faille est aussi simple à exploiter. Elle repose sur la mauvaise interprétation d’un nombre. En effet, si dans la commande, le user ID est -1 ou son équivalent en tant qu’entier non signé, à savoir 4294967295, ce chiffre va être remplacé par erreur par 0 et donc elle attribuera les droits de l’utilisateur 0, à savoir « Root ».
Ce bug a été découvert par Joe Vennix, chercheur en sécurité à Apple. Il a été rapidement corrigé et il est donc recommandé de mettre à jour dès que possible le paquet Sudo s’il est antérieur à la version 1.8.28. Il convient toutefois de noter que pour que cette faille soit présente, il faut que le système utilise les paramètres sudoers, ce qui n’est pas le cas par défaut sur la plupart des distributions Linux.
Linux : le noyau désormais disponible en version 2.6.19
