miércoles, 16 de octubre de 2019

Vulnerabilidad en el paquete 'sudo' de Linux


     Una nueva vulnerabilidad afecta a todas las versiones de Linux que utilizan el comando “sudo”. Es decir, afectaría a casi todos los sistemas operativos basados en UNIX.

La vulnerabilidad se encuentra en un problema de omisión de la política de seguridad de "sudo", la cual permite a los usuarios o aplicaciones ejecutar comandos con privilegios de root.

En el archivo “/etc/sudoers”, se establece de forma predeterminada el parámetro que permite a todos los usuarios del grupo "sudoer" ejecutar cualquier comando del sistema. Por lo tanto, incluso si se han restringido las acciones de un usuario, éste podría eludir la política de seguridad y tomar el control del sistema.

Un usuario malintencionado podría ejecutar comandos de root con sólo especificar el ID de usuario, ya que la utilidad fue diseñada para permitir a los usuarios iniciar sesión como root utilizando su propia contraseña.

No hay comentarios:

Publicar un comentario