Lien CVE-2021-3156: Heap-Based Buffer Overflow in Sudo (Baron Samedit) Posté par Arcaik (site Web personnel) le 26/01/21 à 21:46. Étiquettes : sudo faille cve cve-2021-3156 11 26jan.2021 https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit
# sudal
Posté par Arcaik (site Web personnel) . Évalué à 5 (+4/-1).
Et pour en faire rager quelques uns ici : à quand une ré-écriture en Rust ?
[^] # Re: sudal
Posté par anaseto (site Web personnel) . Évalué à 8 (+6/-0).
Hm… je sais pas, j'imagine qu'il va falloir attendre qu'un rustacé s'y mette ;-)
En attendant, l'alternative c'est d'utiliser doas, qui couvre juste les cas courants mais représente 100x moins de code que sudo.
# Mais pourquoi un 't' ?
Posté par audionuma (site Web personnel) . Évalué à 2 (+1/-0).
Le Baron Samedi, ok, mais pourquoi un 't' dans le CVE ?
Ce sont des francophones ? (samedit -> ça me dit) ou quoi ?
[^] # Re: Mais pourquoi un 't' ?
Posté par Benoît Sibaud (site Web personnel) . Évalué à 3 (+0/-0).
La réponse est dans l'article.
[^] # Re: Mais pourquoi un 't' ?
Posté par steph1978 . Évalué à 4 (+3/-1).
Trad : Un jeu de mot entre Baron Samedi et le fait que l'exploit passe par sudoedit. On se fend la gueule.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.