Un error crítico en sudo permite la ejecución de código con permisos de superusuario de manera muy sencilla

Se ha descubierto un error grave en el programa sudo que permite la ejecución de comandos como superusuario sin tener permiso. Este consiste en que, cuando has configurado sudo para que permita la ejecución de comandos a todos los usuarios menos a root, existe un mecanismo para burlar la protección y poder utilizarlo con todos los permisos. Para ello, es necesario indicarse a sudo que se ejecute con el ID de usuario -1 (que no existe, por cierto) y un error en el programa lo convertirá en 0, el ID de root, dando todos los permisos.

Esto ya ha sido parcheado y recomendamos a todos los usuarios que se apresuren a actualizar sus sistemas para estar protegidos de usuarios maliciosos.

Vía | Linux Adictos

Escribe un comentario