Publié initialement à : Faille critique « WallEscape » dans Linux – Vos mots de passe en danger
Une faille de sécurité critique baptisée « WallEscape », présente dans Linux depuis plus de 10 ans, permet à des attaquants de voler les mots de passe administrateur en créant de fausses invites sudo. Découvrez comment cette vulnérabilité fonctionne et comment vous en protéger.
Pour ceux qui ne sont pas de « vrais geek » comme moi qui ai du chercher sur le net comment vérifier/changer ça, voici la marche à suivre, dans un terminal, taper la commande:
ls -l $(which wall)
Si vous avez un s à la place du x dans les droits du groupe c’est que les permissions setgid sont activées, c’est le cas pour moi:
-rwxr-sr-x 1 root tty 30856 Jul 26 2018 /usr/bin/wall
Pour les retirer:
sudo chmod g-s $(which wall)
Puis pour vérifier, de nouveau:
ls -l $(which wall)
Et c’est effectivement OK:
-rwxr-xr-x 1 root tty 30856 Jul 26 2018 /usr/bin/wall
2 « J'aime »
Merci beaucoup, c’est réglé 
1 « J'aime »