Lien CVE-2021-3156: Heap-Based Buffer Overflow in Sudo (Baron Samedit)

• # sudal

  Posté par Anonyme le 26 janvier 2021 à 21:47. Évalué à 5.

  

  Et pour en faire rager quelques uns ici : à quand une ré-écriture en Rust ?

  • [^] # Re: sudal

    Posté par anaseto le 27 janvier 2021 à 09:50. Évalué à 8.

    

    Hm… je sais pas, j'imagine qu'il va falloir attendre qu'un rustacé s'y mette ;-)

    En attendant, l'alternative c'est d'utiliser doas, qui couvre juste les cas courants mais représente 100x moins de code que sudo.

• # Mais pourquoi un 't' ?

  Posté par audionuma (site web personnel, Mastodon) le 27 janvier 2021 à 12:48. Évalué à 2.

  

  Le Baron Samedi, ok, mais pourquoi un 't' dans le CVE ?
  Ce sont des francophones ? (samedit -> ça me dit) ou quoi ?

  • [^] # Re: Mais pourquoi un 't' ?

    Posté par Benoît Sibaud (site web personnel) le 27 janvier 2021 à 13:11. Évalué à 3.

    

    La réponse est dans l'article.

  • [^] # Re: Mais pourquoi un 't' ?

    Posté par steph1978 le 27 janvier 2021 à 21:32. Évalué à 4.

    

    Why name the vulnerability “Baron Samedit”?

    It’s a play on Baron Samedi and sudoedit.

    Trad : Un jeu de mot entre Baron Samedi et le fait que l'exploit passe par sudoedit. On se fend la gueule.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.