CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

16/10/2019

Vulnerabilitat descoberta en la utilitat sudo

Es tracta d'una de les utilitats més utilitzades en els sistemes UNIX (Linux).

Risc: Alt

Amb ella, es poden executar programes com a superusuari. Però la vulnerabilitat podria permetre a un usuari malintencionat, que es trobe en l'arxiu /etc/sudoers i sense permís de root, executar codi amb privilegis d'administrador, botant-se la política de seguretat.

Més informació.

Sistemes Afectats:

Afecta totes les versions de la utilitat sudo anteriors a 1.8.28.

Referències:

CVE–2019-14287

Solució:

Aplicar l'últim pedaç de seguretat, publicat el 14 d'octubre de 2019.

Notes:

Més informació:
https://www.sudo.ws/repos/sudo/rev/83db8dba09e7
https://linux.slashdot.org/story/19/10/14/2231235/flaw-in-sudo-enables-non-privileged-users-to-run-commands-as-root

Font: Hispasec - Una al día

CSIRT-CV