Actualidad Estilo de Vida Tecnología 

¡Cuidado con Linux! Sudo tiene un bloqueo que permite que cualquier comando se ejecute como root

Ana Gomez

Linux tiene un aura de seguridad que ningún otro sistema tiene. Diseñado con este principio desde el principio, ha podido mantenerse alejado de problemas de seguridad graves. Sus usuarios se sienten seguros y sus datos están lejos de los ojos de los demás.

Los defectos que existen suelen ser internos y surgen de defectos en la creación de las herramientas utilizadas. Incluso si son auditados, eventualmente existen. El último ahora proviene de una de las herramientas más importantes. Sudo es vulnerable y otorga permisos a quienes no los tienen.

falla de seguridad de sudo linux root

Un grave agujero de seguridad en sudo Linux


Los usuarios de Linux conocen bien el comando sudo. Principalmente, le da a cualquier usuario autorizado la capacidad de ejecutar comandos con permisos de administrador. Estas cuentas se controlan y estos comandos se pueden configurar con firmeza.


Es precisamente este comando el que ahora se ha revelado comprometido. Es un grave agujero de seguridad que trae problemas a cualquier Linux. Un usuario malintencionado puede ejecutar comandos con permisos elevados incluso si no están autorizados.


Este problema surgió con una evaluación de seguridad realizada por Joe Vennix de Apple Information Security. Encontró que la presencia de la bandera ALL en el área Runas crea un área de excepción y abre el camino para que cualquier usuario ejecute comandos no autorizados.


falla de seguridad de sudo linux root


Cualquier usuario puede ejecutar comandos como root


Lo extraño de esta falla es que puede ser explotada por un atacante simplemente especificando el valor "-1" o "4294967295" como identificador de usuario. Esto se debe a que la función de conversión trata estos 2 valores como 0, es decir, el identificador de usuario raíz.


Se sabe que este error existe desde hace algunos años y afecta principalmente a todas las versiones de este comando hasta la versión 1.8.28. Esto se ha lanzado ahora y trae la corrección esperada de este problema. Solo necesita ser instalado para que el problema desaparezca.


No se esperaba que uno de los comandos de Linux más importantes y potentes fuera vulnerable. La falla existe, se identifica y puede ser explotada. Depende del usuario realizar la actualización necesaria para que el problema desaparezca.

Ana Gomez

Ana Gómez. Nació en Asturias pero vive en Madrid desde hace ya varios años. Me gusta de todo lo relacionado con los negocios, la empresa y los especialmente los deportes, estando especializada en deporte femenino y polideportivo. También me considero una Geek, amante de la tecnología los gadgets. Ana es la reportera encargada de cubrir competiciones deportivas de distinta naturaleza puesto que se trata de una editora con gran experiencia tanto en medios deportivos como en diarios generalistas online. Mi Perfil en Facebookhttps://www.facebook.com/ana.gomez.029   Email de contacto: ana.gomez@noticiasrtv.com

También te puede gustar

Combustíveis: Preços vão baixar a partir desta segunda-feira

Combustibles: Precios bajarán a partir de este lunes

Ana Gomez 0
imagen destacada

Vampire Weekend actuará en el Coliseu dos Recreios en noviembre

Nacho Vega 0
¿Vale la pena reemplazar la carne real con la versión a base de plantas?

¿Vale la pena reemplazar la carne real con la versión a base de plantas?

Ana Gomez 0

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *