▷L'une des principales vulnérabilités découvertes dans Unix 🥇

L'équipe de chercheurs de Qualys, Inc. (NASDAQ : QLYS), un pionnier et fournisseur leader de solutions de sécurité et de conformité basées sur le cloud, a découvert une vulnérabilité majeure dans le programme Sudo (Super utilisateur faire). Sudo est un utilitaire très populaire disponible dans les grands système d'exploitation de type Unix et qui permet aux utilisateurs d'exécuter des programmes avec les privilèges de sécurité d'un autre utilisateur (généralement celui défini comme administrateur ou utilisateur root) de manière sécurisée et, ainsi, de devenir des superutilisateurs.

Les chercheurs ont révélé qu'en exploitant cette vulnérabilité, tout utilisateur non privilégié pourrait utiliser une configuration Sudo par défaut sur une plate-forme Linux et ainsi obtenir des privilèges d'administrateur. Les chercheurs de Qualys ont validé cette vulnérabilité de manière indépendante et ont développé plusieurs variantes de l'exploit, obtenant des privilèges d'administrateur complets sur Ubuntu 20.04 (Sudo 1.8.31), Debian 10 (Sudo 1.8.27) et feutre 33 (Sudo 1.9.2). Il est également probable, selon les experts de Qualys, que d'autres systèmes d'exploitation et distributions soient également exploitables.

"Cette vulnérabilité, identifiée comme (CVE-2021-3156 / Baron Samedit) est peut-être la vulnérabilité Sudo la plus importante de mémoire récente (en termes de portée et d'impact) et qui a été cachée à notre connaissance pendant près d'une décennie. » a souligné Mehul Ravankar, vice-président de la gestion des produits et de l'ingénierie de Qualys. "Il s'agit d'un utilitaire très populaire sur les systèmes modernes de type Unix et est disponible par défaut sur la plupart de ces systèmes, il y a donc probablement des millions de ressources qui sont sensibles à cette vulnérabilité. Sudo a créé un patch et les équipes de sécurité doivent l'appliquer immédiatement."