Vous n'êtes pas identifié(e).
Si des personnes ont des machines non à jour, elles peuvent tester pour voir si ça marche.
La commande est peut-être à corriger.
.
Dernière modification par Beta-Pictoris (30-01-2021 14:18:52)
Hors ligne
Pour ne pas être concerné par cette faille, la version de sudo doit être au moins 1.9.5p2
openSUSE a aussi patché pour Leap 15.1 qui est en fin de vie en Janvier 2021.
En fait sur les distributions maintenues, c'est bon même si vous n'avez pas ce numéro.
Pour Debian Buster et Stretch le numéro de version est différent par rapport à l'article
Paquet sudo
jessie (oldoldstable) (admin): fournit des privilèges de super-utilisateurs à des clients spécifiques
1.8.10p3-1+deb8u7 [security]: amd64 armel armhf i386
également fourni par : sudo-ldap
stretch (oldstable) (admin): fournit des privilèges de super-utilisateurs à des clients spécifiques
1.8.19p1-2.1+deb9u3 [security]: amd64 arm64 armel armhf i386
1.8.19p1-2.1+deb9u2: mips mips64el mipsel ppc64el s390x
également fourni par : sudo-ldap
buster (stable) (admin): fournit des privilèges de super-utilisateurs à des clients spécifiques
1.8.27-1+deb10u3 [security]: amd64 arm64 armel armhf i386 mips mips64el mipsel ppc64el s390x
également fourni par : sudo-ldap
bullseye (testing) (admin): fournit des privilèges de super-utilisateurs à des clients spécifiques
1.9.5p2-1: amd64 arm64 armel armhf i386 mips64el mipsel ppc64el s390x
également fourni par : sudo-ldap
sid (unstable) (admin): fournit des privilèges de super-utilisateurs à des clients spécifiques
1.9.5p2-2: amd64 arm64 armel armhf hppa i386 m68k mips64el mipsel ppc64 ppc64el riscv64 s390x sh4 sparc64 x32
1.8.27-1.1 [debports]: alpha
également fourni par : sudo-ldap
mais la mise à jour corrigeant le bug a bien été faite, pas de panique
sudo (1.8.27-1+deb10u3) buster-security; urgency=high
* Non-maintainer upload by the Security Team.
* Sanity check size when converting the first record to TS_LOCKEXCL
* Heap-based buffer overflow (CVE-2021-3156)
- Reset valid_flags to MODE_NONINTERACTIVE for sudoedit
- Add sudoedit flag checks in plugin that are consistent with front-end
- Fix potential buffer overflow when unescaping backslashes in user_args
- Fix the memset offset when converting a v1 timestamp to TS_LOCKEXCL
- Don't assume that argv is allocated as a single flat buffer
-- Salvatore Bonaccorso <carnil@debian.org> Wed, 20 Jan 2021 13:26:17 +0100
For Debian 9 stretch, this problem has been fixed in version 1.8.19p1-2.1+deb9u3.
Tout ce que l'on a à faire, c'est donc de mettre à jour le système !
par contre pour Jessie et Whezzy qui ne sont plus maintenues, ça n'est peut-être pas gagné pour obtenir un correctif.
> Débuter sur Debian
Principales commandes Linux+ISOs DF+Les cahiers du débutant
> Débuter sur openSUSE
Site officiel + Wiki fr + Forum fr +Guide du débutant sur Leap 15.x
Hors ligne
Hors ligne
pour Jessie et Wheezy qui ne sont plus maintenues, ça n'est peut-être pas gagné pour obtenir un correctif.
Debian 8 Jessie est maintenue en ELTS et un correctif a d'ailleurs été publié le 27 janvier, cf. ici et là.
Debian 7 Wheezy dont le support ELTS a pris fin il y a tout juste 7 mois ne recevra pas de correctif.
Dernière modification par èfpé (30-01-2021 22:26:42)
Hors ligne
Tousse antique Ovide !
Hors ligne
> Débuter sur Debian
Principales commandes Linux+ISOs DF+Les cahiers du débutant
> Débuter sur openSUSE
Site officiel + Wiki fr + Forum fr +Guide du débutant sur Leap 15.x
Hors ligne
je ne connaissais pas ELTS
Alors pour la petite histoire, ELTS est un projet de Raphaël Hertzog, l'initiateur des fameux Cahiers.
Seul un nombre restreint de paquets est maintenu. On ne peut donc sérieusement inciter à l'utiliser.
Hors ligne
> Débuter sur Debian
Principales commandes Linux+ISOs DF+Les cahiers du débutant
> Débuter sur openSUSE
Site officiel + Wiki fr + Forum fr +Guide du débutant sur Leap 15.x
Hors ligne