J'ai vu dans: https://www.lemondeinformatique.fr/actu ... 76770.html
qu'il faut utiliser un sudo de version au moins 1.8.28, ce qui n'est pas le cas pour les dépôts de LinuxMint.
moi@linux:~$ sudo -V me donne Version de sudo 1.8.21p2 (je suis à jour)
Que faire?
Mode parano: je ne me sers plus de mon PC, non je ne peux pas
Mode inquiet: j'installe le paquet sudo 1.8.29 (trouvé dans Sudo Main Page)
Mode cool: j'attends la mise à jour
Je préfère attendre un peu (ca fait plus d'un mois quand même), mais qu'en pensez-vous?
Djack
Re: Faille sudo root
Posté : lun. 25 nov. 2019 19:24
par alain
Bonjour.
J'en pense qu'on a vécu jusque la avec cette faille sans problème.
Alors j'attends avec sérénité, la mise à jour avec la prochaine faille.
Mais tant qu'on ne la connaîtra pas (cette nouvelle faille), les anxieux pourront dormir tranquille.
Re: Faille sudo root
Posté : lun. 25 nov. 2019 19:52
par capdeframint
Si tu as vraiment très peur, on ne peut pas dire que tu "sues d'eau" , même si c'est à grosses gouttes ! Tu peux retourner dormir tranquille jusqu'à la prochaine découverte d'une faille, sauf si elle est tectonique et juste sous ta maison
Re: Faille sudo root
Posté : lun. 25 nov. 2019 19:56
par alain
capdeframint a écrit : lun. 25 nov. 2019 19:52
on ne peut pas dire que tu "sues d'eau"
Re: Faille sudo root
Posté : lun. 25 nov. 2019 22:58
par arghlub
Salut,
et que pensez-vous du "kul" ????
capdeframint a écrit : lun. 25 nov. 2019 19:52
on ne peut pas dire que tu "sues d'eau"
"sues d'eau kul" ???
Plus sérieusement, cette faille est mineure et est surtout ciblée (par les crackers/pirates) si tu utilises ton PC comme un serveur ou via SSH.
Si tu te poses la question, c'est quoi SSH ou n'a pas de serveur internet, tu n'es pas concerné .....
Autre possibilité : tu as plusieurs utilisateurs sur ton PCs (un cracker/pirate dans ta famille, ou en entreprise) ?
Franchement, faut arrêter la parano, si tu étais vraiment vulnérable, c'est pas à toi que l'on s'attaquerait, je pense.
Une Debian ou consorts est très fiable, les mecs qui vont s'attaquer à ça vont attaquer des serveurs (je rappelle que plus de 90% des sites internet tournent sur Linux et pas sur window$ .... Linux c'est plus stable que W$ il paraît, n'en déplaise à BilouGates ).
Donc en tant que particulier (je pense que tu l'es vu ta question), tu n'as rien à craindre. Si t'étais "pro" tu connaîtrais les défensives à prendre.
Re: Faille sudo root
Posté : jeu. 28 nov. 2019 16:25
par Djack
Merci pour les réponses,
Je suis un particulier donc rien à cacher de particulier,
je me sers du pc principalement pour faire de la mao,
mais je me connecte quelques fois sur mes comptes ameli, assurances, impôts etc...(la raison de ma question)
à bientôt
Djack
, même si c'est à grosses gouttes ! Tu peux retourner dormir tranquille jusqu'à la prochaine découverte d'une faille, sauf si elle est tectonique et juste sous ta maison 
