Correction d’une faille dans Sudo 1.6.9p3 et 1.8.4p4.

Plop les bovins.

Une faille a été découverte dans Sudo 1.6.9p3 et 1.8.4p4.
Celle-ci permettrait à un pirate d’exécuter des commandes non autorisées à partir d’un système distant. Les versions 1.8.4p5 et 1.7.9p1 corrigent cette vulnérabilité et pour l’heure Ubuntu a déjà été patché. Donc si vous ne faites pas vos mises à jour de sécurité automatiquement, pensez à en mettre un petit coup manuellement.

Ce n’est apparemment pas encore le cas pour RedHat en revanche, mais cela ne devrait pas tarder (surveillez les mises à jour si vous avez une des version touchées).
Pour les curieux, si vous voulez en savoir plus sur cette faille qui est due à un problème de routine entre IPv6 et IPv4 (si j’ai bien compris), elle est très bien expliquée sur cette page.
Amusez vous bien.
Moo !!!