Surveiller ce forum | 
Commencer une nouvelle discussion
| RE: Faille SUDO , est ce que alcasar est concerné (mageia 6) ? [ Répondre ] Par : Richard REY (Rexy) on 2019-10-19 12:05 | [forum:489242] |
|
Bonjour, En effet, Mageia 7 a reçu la mise à jour du paquet "sudo" le 16/10. Mageia6 ne devrait pas le recevoir. Pour exploiter cette faille, il faut être connecté sur la machine en ligne de commande. Sur les ALCASAR, seul l'administrateur peut le faire en console ou via SSH (il n'y a pas d'autre compte possible avec accès console). En l'état, il n'y a pas d'urgence à déployer un correctif particulier. La prochaine version d'ALCASAR tournera sur mageia7. |
|
| Faille SUDO , est ce que alcasar est concerné (mageia 6) ? [ Répondre ] Par : manu durand on 2019-10-18 11:19 | [forum:489241] |
|
Je cite une article paru sur ZDNET : Une faille de sécurité a été découverte dans cet utilitaire utilisé dans de nombreux systèmes Linux/Unix afin de conférer les droits d’accès root à un processus exécuté par un utilisateur aux privilèges moindre. https://www.zdnet.fr/actualites/sudo-une-vulnerabilite-corrigee-dans-l-utilitaire-39892233.htm sur le site de Mageia Mageia 7 sera maintenue jusqu'au 30 décembre 2020. Mageia 6 sera maintenue jusqu'au 30 septembre 2019. Alcasar est sur une version 6 Au vu de la complexité ensuite de savoir qui va corriger quoi, je me retourne vers vous. Je suis encore en 3.3. Merci pour votre retour |
|
