- Mandriva Enterprise Server
- Mandriva Linux
- Red Hat Enterprise Linux
- Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
La directive "runas_default" du fichier /etc/sudoers permet d’utiliser sudo sans
avoir à préciser de nom d’utilisateur. Par exemple, si le fichier contient :
Defaults runas_default=test alors, l’utilisateur peut simplement entrer : sudo
commande au lieu de : sudo -u test commande
Cependant, lorsque cette option est utilisée, l’utilisateur reste membre des
groupes de root (root, bin, daemon, sys, adm, disk, wheel), au lieu de devenir
membre des groupes de l’utilisateur "test".
Lorsque le fichier /etc/sudoers contient "runas_default", un attaquant local
peut donc exécuter une commande avec les privilèges des groupes de root.