Lien CVE-2021-3156: Heap-Based Buffer Overflow in Sudo (Baron Samedit)

Posté par Arcaik (site Web personnel) le 26/01/21 à 21:46.

Étiquettes :

11

26

jan.

2021

https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit

# sudal

Posté par Arcaik (site Web personnel) le 26/01/21 à 21:47. Évalué à 5 (+4/-1).

Et pour en faire rager quelques uns ici : à quand une ré-écriture en Rust ?

Répondre
- [^] # Re: sudal
  
  Posté par anaseto (site Web personnel) le 27/01/21 à 09:50. Évalué à 8 (+6/-0).
  
  Hm… je sais pas, j'imagine qu'il va falloir attendre qu'un rustacé s'y mette ;-)
  
  En attendant, l'alternative c'est d'utiliser doas, qui couvre juste les cas courants mais représente 100x moins de code que sudo.
  
  Répondre
# Mais pourquoi un 't' ?

Posté par audionuma (site Web personnel) le 27/01/21 à 12:48. Évalué à 2 (+1/-0).

Le Baron Samedi, ok, mais pourquoi un 't' dans le CVE ?
Ce sont des francophones ? (samedit -> ça me dit) ou quoi ?

Répondre
- [^] # Re: Mais pourquoi un 't' ?
  
  Posté par Benoît Sibaud (site Web personnel) le 27/01/21 à 13:11. Évalué à 3 (+0/-0).
  
  La réponse est dans l'article.
  
  Répondre
- [^] # Re: Mais pourquoi un 't' ?
  
  Posté par steph1978 le 27/01/21 à 21:32. Évalué à 4 (+3/-1).
  
  Why name the vulnerability “Baron Samedit”?
  
  It’s a play on Baron Samedi and sudoedit.
  
  Trad : Un jeu de mot entre Baron Samedi et le fait que l'exploit passe par sudoedit. On se fend la gueule.
  
  Répondre

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.