Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

16/10/2019

Vulnerabilidad descubierta en la utilidad sudo

Se trata de una de las utilidades más utilizadas en los sistemas UNIX (Linux).

Con ella, se pueden ejecutar programas como superusuario. Pero la vulnerabilidad podría permitir a un usuario malintencionado, que se encuentre en el archivo /etc/sudoers y sin permiso de root, ejecutar código con privilegios de administrador saltándose la política de seguridad.

Más información.

Sistemas Afectados:

Afecta a todas las versiones de la utilidad sudo anteriores a 1.8.28.

Referencias:

CVE–2019-14287

Solución:

Aplicar el último parche de seguridad, publicado el 14 de octubre de 2019.

Notas:

Más información:
https://www.sudo.ws/repos/sudo/rev/83db8dba09e7
https://linux.slashdot.org/story/19/10/14/2231235/flaw-in-sudo-enables-non-privileged-users-to-run-commands-as-root

CSIRT-CV