Posté par Psychofox (Mastodon) .
En réponse au journal Faille dans sudo.
Évalué à 4.
Dernière modification le 15 octobre 2019 à 08:18.
Cette faille n'est exploitable qu'avec une règle (ALL, !root).
Personnellement je n'ai jamais vu ce genre de règles en général soit tu autorise un utilisateur à utiliser root, soit tu es hyper spécifique en définissant les comptes exacts dans lesquels tes users peuvent se "travestir"
Donc c'est probablement une faille qui pourra peu être exploitée, raison probable pour laquelle il n'y a à priori pas eu d'embargo.
[^] # Re: all et groupes
Posté par Psychofox (Mastodon) . En réponse au journal Faille dans sudo. Évalué à 4. Dernière modification le 15 octobre 2019 à 08:18.
Cette faille n'est exploitable qu'avec une règle (ALL, !root).
Personnellement je n'ai jamais vu ce genre de règles en général soit tu autorise un utilisateur à utiliser root, soit tu es hyper spécifique en définissant les comptes exacts dans lesquels tes users peuvent se "travestir"
Donc c'est probablement une faille qui pourra peu être exploitée, raison probable pour laquelle il n'y a à priori pas eu d'embargo.