PRODUITS CONCERNÉS
- Mandriva Enterprise Server
- Mandriva Linux
- Red Hat Enterprise Linux
- Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
La directive "runas_default" du fichier /etc/sudoers permet d’utiliser sudo sans
avoir à préciser de nom d’utilisateur. Par exemple, si le fichier contient :
Defaults runas_default=test alors, l’utilisateur peut simplement entrer : sudo
commande au lieu de : sudo -u test commande
Cependant, lorsque cette option est utilisée, l’utilisateur reste membre des
groupes de root (root, bin, daemon, sys, adm, disk, wheel), au lieu de devenir
membre des groupes de l’utilisateur "test".
Lorsque le fichier /etc/sudoers contient "runas_default", un attaquant local
peut donc exécuter une commande avec les privilèges des groupes de root.
Origine :
http://www.globalsecuritymag.fr
| Date | Sujet | | Auteur |
| 03.03. |  Linux, à l'abri de toute attaque... Pas si s | | I N F O R A D I |
| 03.03. |  Re: Linux, à l'abri de toute attaque. .. Pas s | | duss |
| 03.03. |   Re: Linux, à l'abri de toute attaque... Pas | | Ludo |
| 03.03. |  Re: Linux, à l'abri de toute attaque. .. P | | Roland Garcia |
| 03.03. | Re: Linux, à l'abri de toute attaque... | | I N F O R A D I |
| 03.03. |  Re: Linux, à l'abri de toute attaque.. | | josiane |
| 03.03. | Re: Linux, à l'abri de toute attaque. | | Roland Garcia |
| 04.03. | Re: Linux, à l'abri de toute attaque | | I N F O R A D I |
| 04.03. | Re: Linux, à l'abri de toute attaq | | josiane |
| 04.03. | Re: Linux, à l'abri de toute attaq | | Roland Garcia |
| 07.03. | Re: Linux, à l'abri de toute att | | P@skal |
| 07.03. | Re: Linux, à l'abri de toute a | | Roland Garcia |
| 07.03. | Re: Linux, à l'abri de toute | | I N F O R A D I |
| 07.03. | Re: Linux, à l'abri de tou | | Roland Garcia |
| 08.03. | Re: Linux, à l'abri de t | | Ludo |
| 08.03. | Re: Linux, à l'abri de | | josiane |
| 08.03. | Re: Linux, à l'abri | | I N F O R A D I |
| 08.03. | Re: Linux, à l'abr | | Jo Kerr |
| 09.03. | Re: Linux, à l'a | | I N F O R A D I |
| 09.03. | Re: Linux, à l | | Jo Kerr |
| 09.03. | Re: Linux, à | | Ludo |
| 08.03. | Re: Linux, à l'abr | | bsch |
| 09.03. | Re: Linux, à l'a | | I N F O R A D I |
| 09.03. | Re: Linux, à l | | Roland Garcia |
| 10.03. | Re: Linux, à | | I N F O R A D I |
| 10.03. | Re: Linux, | | Roland Garcia |
| 11.03. | Re: Linu | | I N F O R A D I |
| 11.03. | Re: Li | | Roland Garcia |
| 12.03. | Re: | | Ludo |
| 12.03. | Re: Linux, à l'abri de toute attaque. .. Pas si sûr. | | Roland Garcia |
| 13.03. | Re: Linux, à l'abri de toute attaque... Pas si sû | | Ludo |
| 12.03. | Re: Li | | Pascal |
| 07.03. | Re: Linux, à l'abri de tou | | TT |
| 07.03. | Re: Linux, à l'abri de t | | Roland Garcia |
| 07.03. | Re: Linux, à l'abri de toute a | | TT |
| 04.03. | Re: Linux, à l'abri de toute attaque. | | DePassage |
| 04.03. | Re: Linux, à l'abri de toute attaque | | Roland Garcia |
| 04.03. | Re: Linux, à l'abri de toute attaq | | Az Sam |
| 03.03. | Re: Linux, à l'abri de toute attaque. .. P | | DePassage |
| 03.03. | Re: Linux, à l'abri de toute attaqu e... Pas s | | Roland Garcia |
| 03.03. | Re: Linux, à l'abri de toute attaqu e... Pas | | Roland Garcia |
| 04.03. | Re: Linux, à l'abri de toute attaque. .. Pas s | | Bruno S |
| 04.03. | Re: Linux, à l'abri de toute attaque... Pas | | I N F O R A D I |
| 04.03. | Re: Linux, à l'abri de toute attaque. .. P | | Bruno S |
| 04.03. | Re: Linux, à l'abri de toute atta que... | | TT free |
| 04.03. | Re: Linux, à l'abri de toute attaque... | | I N F O R A D I |
| 04.03. | Re: Linux, à l'abri de toute atta que. | | TT free |
| 06.03. | Re: Linux, à l'abri de toute attaque | | Jacquouille la |
