Description
Nous décrivons cette faille pour éviter que vous vous inquiétiez sur votre installation de Shinken actuelle. |
Les détails des impacts la faille de Sudo sont dans https://access.redhat.com/security/cve/cve-2023-27320
En résumé:
- Il y a une faille dans les versions très récentes de sudo: un attaquant peux tenter de contourner la fonctionnalité "chroot" pour prendre localement le contrôle du système
- IMPORTANT: ceci touche uniquement les Sudo >= 1.9.8, ce qui signifie:
- Centos/RedHat 6: NON IMPACTE
- Centos/RedHat 7: NON IMPACTE
- Centos/RedHat 8: NON IMPACTE
- Centos/RedHat 9: NON IMPACTE
| Ceci signifie qu'en date de Mars 2023, les systèmes Shinken Enterprise ne sont PAS impactés |