URL: https://linuxfr.org/users/claudex/journaux/faille-dans-sudo Title: Faille dans sudo Authors: claudex Date: 2019年10月14日T22:04:52+02:00 License: CC By-SA Tags: sudo Score: 24 Cher journal, Je ne t’écris pas aujourd’hui pour te parler de bière, mais pour te parler d’une faille dans sudo. A priori, elle est assez grave, puisqu’elle permet à un utilisateur qui ne peut pas lancer de commande en tant que root à outrepasser cette restriction en passant le userid −1 ou 4 294 967 295. Ceci veut dire que la commande suivante: ~~~ sudo -u#-1 id -u ~~~ Renvoie 0. Cependant, cela arrive pour des cas de configuration spécifique. Il faut que la liste des utilisateurs pour lesquels on peut se faire passer avec la commande contienne `ALL` mais exclu `root` (ce qui est un cas assez spécifique, personnellement, je ne l’ai jamais vu dans une configuration sudo. Par exemple, la configuration suivante est vulnérable: ~~~ myhost bob = (ALL, !root) /usr/bin/vi ~~~ Dans le doute, il vaut mieux mettre à jour ses paquets ☺ Si vous avez une configuration du genre avec `ALL` mais qui exclu `root`, je serais curieux de savoir pourquoi. L'explication du bug chez sudo: https://www.sudo.ws/alerts/minus_1_uid.html

AltStyle によって変換されたページ (->オリジナル) /