Une faille de sécurité importante découverte sur Linux et Unix, via sudo

Si vous travaillez avec un système d’exploitation Linux ou plus largement de type Unix, vous êtes peut-être familier avec sudo (pour Substitute User DO). Cette commande permet à l’administrateur système d’accorder à certains utilisateurs des droits plus élevés à différents utilisateurs qu’ils n’auraient pas eu autrement (mais auxquels vous aviez accès). sudo est disponible par défaut sur la plupart des systèmes Unix. Pratique pour gérer les autorisations de manière ponctuelle, mais une faille importante vient d’être trouvée dans cet utilitaire.

Cette faille permettait à tout utilisateur ayant accès à sudo de demander (et d’obtenir) un accès complet (root) à la machine, avec toutes les permissions. N’importe qui réussissant à accéder de l’extérieur à sudo sur votre ordinateur pouvait donc en prendre le contrôle complet. Pour régler le problème, il suffit aux utilisateurs de sudo de passer à une version récente (1.8.28 ou ultérieure). Certes, l’accès à sudo n’est évidemment pas simple à obtenir pour une personne extérieure, mais mieux vaut régler ce genre de problème avant qu’il ne se pose. Si vous ne souhaitez pas attendre les mises à jour automatiques, vous pouvez donc lancer sa mise à jour manuellement.