Une faille Linux vieille de dix ans permet à n’importe qui de devenir root
https://www.01net.com/actualites/une-fa ... 31659.html
La version de Sudo présente dans Mint 20.1 est 1.8.31
On attend donc la mise à jour vers une version > 1.9.5p2
Faille SUDO
-
LeSniper
- Messages : 591
- Enregistré le : dim. 23 août 2015 13:50
- Localisation : Foie gras, forêt, océan
Faille SUDO
Dualboot Linux Mint Mate 20.3 // W$10pro sur Mini PC HUNSN BY01 Intel Quad Core I5 8300H (SSD 256Go + SSD 1To + HDD 1To)
Linux Mint Mate 20.3 sur Fujitsu-Siemens Amilo 1510
Linux Mint Mate 20.3 sur Fujitsu-Siemens Amilo 1510
Re: Faille SUDO
Salut
Pour savoir si le pc est vulnérable
ce qui donne chez moi
Alors qu'un pc qui n'a pas eu la mise a jour c'est
Mais bon ...bof
Pour savoir si le pc est vulnérable
Code : Tout sélectionner
sudoedit -s '\' `perl -e 'print "A" x 65536'`Code : Tout sélectionner
luc@luc:~$ sudoedit -s '\' `perl -e 'print "A" x 65536'`
usage: sudoedit [-AknS] [-r role] [-t type] [-C num] [-g group] [-h host] [-p
prompt] [-T timeout] [-u user] file ...
luc@luc:~$Code : Tout sélectionner
malloc(): corrupted top size
Abandon (core dumped)Clevo
Ubuntu 24.04 - Xubuntu 24.04 - Ubuntu Unity 24.04 - Kubuntu 24.04
Tour Ubuntu Gnome 24.04 - Ubuntu Unity 24.04 - Xubuntu 24.04 - Debian 12 Gnome et Xfce - Linux Mint 21 Cinnamon et Xfce - Lmde6
Avec partition data
Une fraction de seconde
Ubuntu 24.04 - Xubuntu 24.04 - Ubuntu Unity 24.04 - Kubuntu 24.04
Tour Ubuntu Gnome 24.04 - Ubuntu Unity 24.04 - Xubuntu 24.04 - Debian 12 Gnome et Xfce - Linux Mint 21 Cinnamon et Xfce - Lmde6
Avec partition data
Une fraction de seconde
-
alain
- Administrateur du site
- Messages : 15151
- Enregistré le : dim. 11 oct. 2015 23:41
- Localisation : Chelles
- Contact :
Re: Faille SUDO
PC are like air conditioning, they becomes useless when you open Windows (L.T)
PC1 : CM : ASRock 990FX | CPU: AMD FX 8350-8 cores, 4 GHz | RAM: 16 Go DDR3 1600 MHz | CG: GTX 1080TI-11 Go | OS : LM 20.3 Uma Xfce 4.16 | K: 5.4
PC2 :Core2 Quad Q9650 @ 3 GHz | CG: Nvidia GTX 650TI | OS: LM 21.3 Xfce 4.18| K: 6.5
PC3 :Core i7-2600 @ 3,5 GHz | CG: ATI HD 4650 | OS: Emmade5 Xfce 4.18.0 | K: 6.1
PC4 : AMD Ryzen 5 3500X 4GHz | CG: GTX 970 | Ram : 8GB |OS : Debian 12.7 | K: 5.10
In a world without walls and fences, who needs windows and gates?
PC2 :Core2 Quad Q9650 @ 3 GHz | CG: Nvidia GTX 650TI | OS: LM 21.3 Xfce 4.18| K: 6.5
PC3 :Core i7-2600 @ 3,5 GHz | CG: ATI HD 4650 | OS: Emmade5 Xfce 4.18.0 | K: 6.1
PC4 : AMD Ryzen 5 3500X 4GHz | CG: GTX 970 | Ram : 8GB |OS : Debian 12.7 | K: 5.10
In a world without walls and fences, who needs windows and gates?
-
LeSniper
- Messages : 591
- Enregistré le : dim. 23 août 2015 13:50
- Localisation : Foie gras, forêt, océan
Re: Faille SUDO
A priori donc la version 1.8.31 ne serait pas vulnérable... contrairement à ce que dit l'article.
Dualboot Linux Mint Mate 20.3 // W$10pro sur Mini PC HUNSN BY01 Intel Quad Core I5 8300H (SSD 256Go + SSD 1To + HDD 1To)
Linux Mint Mate 20.3 sur Fujitsu-Siemens Amilo 1510
Linux Mint Mate 20.3 sur Fujitsu-Siemens Amilo 1510
-
tioker
- modérateur
- Messages : 976
- Enregistré le : sam. 6 mai 2017 00:33
- Localisation : Anjou...Feu !
- Contact :
Re: Faille SUDO
Bonjour,
J'avais vu passer, sans avis.
Et j'ai vu ça. Mais pas utilisé (et pas intéressé pour moi).
Voilà. Pas mieux.
J'avais vu passer, sans avis.
Et j'ai vu ça. Mais pas utilisé (et pas intéressé pour moi).
Voilà. Pas mieux.
Distrib : Linux Mint 22 Desktop : X-Cinnamon
Kernel : 6.8.0-39-generic CPU : AMD Ryzen 5 5600H with Radeon Graphics RAM : 14Gi
CG : NVIDIA Corporation TU117M [GeForce GTX 1650 Mobile / Max-Q] (rev a1)
Advanced Micro Devices, Inc. [AMD/ATI] Cezanne [Radeon Vega Series / Radeon Vega Mobile Series] (rev c6)
Kernel : 6.8.0-39-generic CPU : AMD Ryzen 5 5600H with Radeon Graphics RAM : 14Gi
CG : NVIDIA Corporation TU117M [GeForce GTX 1650 Mobile / Max-Q] (rev a1)
Advanced Micro Devices, Inc. [AMD/ATI] Cezanne [Radeon Vega Series / Radeon Vega Mobile Series] (rev c6)
Re: Faille SUDO
cordialement,
Ro.
-------------------------------------------------------
PS à lire du attentif pour mon handicap : je suis malentendant Étant dyslexique, j'ai des problèmes quant à la rédaction de messages en français courant. Je vous prie dès lors d'accepter toutes mes excuses si mes interventions peuvent vous paraître étranges et je vous remercie d'avance pour votre compréhension.
PS: pour les membres, ne pas faire la message privé de moi svp ! merci
Ro.
-------------------------------------------------------
PS à lire du attentif pour mon handicap : je suis malentendant Étant dyslexique, j'ai des problèmes quant à la rédaction de messages en français courant. Je vous prie dès lors d'accepter toutes mes excuses si mes interventions peuvent vous paraître étranges et je vous remercie d'avance pour votre compréhension.
PS: pour les membres, ne pas faire la message privé de moi svp ! merci