Ce jour une faille s\u00e9v\u00e8re a \u00e9t\u00e9 publi\u00e9e concernant l’outil sudo, elle permet d’obtenir des droits d’autres utilisateurs ou d’administrateur depuis des comptes utilisateurs. Les serveurs infog\u00e9r\u00e9s de nos clients ayant d\u00e9j\u00e0 fait l’objet d’une mise \u00e0 jour dans la matin\u00e9e comme tous les jours de l’ann\u00e9e, nous avons enclench\u00e9 un deuxi\u00e8me cycle de mise \u00e0 jour ce soir pour corriger cette faille.<\/p>\n\n\n\n\n\n\n\n
Heure de d\u00e9claration de la faille chez Debian 14h57 UTC+2, patch de correction mis \u00e0 disposition \u00e0 16h54 UTC+2, le temps de synchronisation des miroirs et des tests pr\u00e9liminaires de DigDeo, \u00e0 21h10 UTC+2 tous les serveurs g\u00e9r\u00e9s sont \u00e0 jour.<\/p>\n\n\n\n
L’infog\u00e9rance DevSecOps passe surtout par ce genre de mises \u00e0 jour de s\u00e9curit\u00e9 silencieuses que nous faisons en plus des mises \u00e0 jour quotidiennes (365j\/an) en toute transparence pour les productions de nos clients. Nous ne faisons pas d’actualit\u00e9 pour chacune d’entre elles, cette actualit\u00e9 est plus un rappel de nos bonnes pratiques.<\/p>\n\n\n\n
Plus d’informations sur la faille de sudo :<\/p>\n\n\n\n
Un article sur comment tester la faille : https:\/\/thehackernews.com\/2019\/10\/linux-sudo-run-as-root-flaw.html<\/a><\/p>\n\n\n\n Deux liens sur la faille chez Debian :<\/p>\n\n\n\n https:\/\/security-tracker.debian.org\/tracker\/CVE-2019-14287<\/a><\/p>\n\n\n\n