Vulnerabilidad en sudo


En The hacker news ha salido el aviso de que el sudo, que permite acceso para ejecutar comandos como administrador a algunos usuarios, puede ser atacado para dar esos permisos a quien no los tiene.

Por lo visto, si en /etc/sudoers se tiene:

mihost miusuario = (ALL, !root) /usr/bin/vi

(Lo que da acceso a miusuario a ejecutar el programa vi con cualquier usuario excepto el administrador.)

Entonces el atacante puede usar

sudo -u#-1 id -u

Y el vi se ejecutará con los privilegios de administrador. Es decir, podrá modificar cualquier configuración y hacerse con todo el control del administrador. Eso es debido a que trata el usuario -1, y el 4294967295 como el usuario 0, es decir, el root. Ya hay un upgrade para el sudo que lo corrige.

Para más detalles, mirar en su web: The hacker news o los comentarios en español en Genbeta o los muchos comentarios en meneame o slashdot.


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.