¬°Cuidado con Linux! Sudo tiene un bloqueo que permite que cualquier comando se ejecute como root









Linux tiene un aura de seguridad que ning√ļn otro sistema tiene. Dise√Īado con este principio desde el principio, ha podido mantenerse alejado de problemas de seguridad graves. Sus usuarios se sienten seguros y sus datos est√°n lejos de los ojos de los dem√°s.

Los defectos que existen suelen ser internos y surgen de defectos en la creaci√≥n de las herramientas utilizadas. Incluso si son auditados, eventualmente existen. El √ļltimo ahora proviene de una de las herramientas m√°s importantes. Sudo es vulnerable y otorga permisos a quienes no los tienen.

falla de seguridad de sudo linux root

Un grave agujero de seguridad en sudo Linux

Los usuarios de Linux conocen bien el comando sudo. Principalmente, le da a cualquier usuario autorizado la capacidad de ejecutar comandos con permisos de administrador. Estas cuentas se controlan y estos comandos se pueden configurar con firmeza.

Es precisamente este comando el que ahora se ha revelado comprometido. Es un grave agujero de seguridad que trae problemas a cualquier Linux. Un usuario malintencionado puede ejecutar comandos con permisos elevados incluso si no est√°n autorizados.

Este problema surgió con una evaluación de seguridad realizada por Joe Vennix de Apple Information Security. Encontró que la presencia de la bandera ALL en el área Runas crea un área de excepción y abre el camino para que cualquier usuario ejecute comandos no autorizados.





falla de seguridad de sudo linux root

Cualquier usuario puede ejecutar comandos como root

Lo extra√Īo de esta falla es que puede ser explotada por un atacante simplemente especificando el valor "-1" o "4294967295" como identificador de usuario. Esto se debe a que la funci√≥n de conversi√≥n trata estos 2 valores como 0, es decir, el identificador de usuario ra√≠z.

Se sabe que este error existe desde hace algunos a√Īos y afecta principalmente a todas las versiones de este comando hasta la versi√≥n 1.8.28. Esto se ha lanzado ahora y trae la correcci√≥n esperada de este problema. Solo necesita ser instalado para que el problema desaparezca.

No se esperaba que uno de los comandos de Linux más importantes y potentes fuera vulnerable. La falla existe, se identifica y puede ser explotada. Depende del usuario realizar la actualización necesaria para que el problema desaparezca.

Ana Gomez

Ana G√≥mez. Naci√≥ en Asturias pero vive en Madrid desde hace ya varios a√Īos. Me gusta de todo lo relacionado con los negocios, la empresa y los especialmente los deportes, estando especializada en deporte femenino y polideportivo. Tambi√©n me considero una Geek, amante de la tecnolog√≠a los gadgets. Ana es la reportera encargada de cubrir competiciones deportivas de distinta naturaleza puesto que se trata de una editora con gran experiencia tanto en medios deportivos como en diarios generalistas online. Mi Perfil en Facebook:¬†https://www.facebook.com/ana.gomez.029   Email de contacto: ana.gomez@noticiasrtv.com

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *