Les Technologies de l’information souhaitent informer les responsables informatiques qu’un avis de sécurité a été publié concernant une vulnérabilité affectant l’utilitaire Sudo fonctionnant sous les systèmes d’exploitation Linux/Unix.
La vulnérabilité, classée critique, peut être exploitée par un attaquant lui permettant d’avoir un accès privilégié « root » (c.-à-d. le compte détenant le plus haut niveau de privilèges sur un système vulnérable), et ce à partir d’un compte non privilégié en utilisant la faille de dépassement de mémoire tampon (« buffer overflow »).
Les versions affectées sous Linux/Unix sont :
Nous recommandons aux unités de vérifier la disponibilité des versions corrigées chez leur fournisseur afin d’effectuer les essais, le déploiement et la mise à jour.
Pour plus d’information, veuillez consulter les liens suivants :
Pour toutes questions d’ordre technique, veuillez communiquer avec l’équipe Sécurité des Technologies de l’information, par courriel, à l’adresse « securite@umontreal.ca ».
Nous vous remercions de votre collaboration.