Archivo de la etiqueta: sudo

¡Feliz Navidad! ¿A quién reporta sudo los incidentes?

Una tira de xkcd-es fenomenal para estas fiestas, que revela un secreto del comando sudo, además un perfecto pretexto para desearles ¡Feliz Navidad!

sudo incident

Que todos sus deseos se cumplan y que gocen de una sana convivencia en compañía de su familia y seres queridos.

Vulnerabilidades en el comando SuDo

Afecta a: Ubuntu en las versiones 6.06, 8.04, 8.10, 9.04 y 9.10. Con sus correspondientes derivados.

Se descubrió que sudo no valida la ruta del pseudo-comando sudoedit con lo cual un atacante local con permiso para usar este comando puede realizar un escalado de privilegios y conseguir así ejecutar cualquier código como ROOT. El pseudo-comando sudoedit no es usado en una instalación por defecto de Ubuntu.

Realizar una actualización estándar del sistema soluciona todos los problemas, basta con ejecutar el comando:

sudo apt-get update && sudo apt-get safe-upgrade

USN-905-1 publicado desde el 26 de febrero 2010

¿Quien es SuDo? Básicos sobre el Shell

Para algunos nuevos usuarios, esta palabra se les hara extraña, pero es la Clave de la Seguridad en Sistemas Gnu/Linux, a pesar de que cuando uno (yo) comienza un blog con mucho entusiasmo y no ve llegar ni un solo comentario se siente un poco frustrado, no importa, esto va para mi y para todo aquel que le sirva.

SuDo es un comando para todo Sistema *UNIX, el cual es un acrónimo traducido al español de SuperUsuario-Hazlo, a diferencia que de otros sistemas más populares tu nunca trabajas como administrador del equipo, tu solo eres un usuario más, todo el trabajo sucio lo hace ROOT el verdadero Administrador, en realidad SuDo es un suplente del Señor ROOT. Por lo cual Sudo tambien puede llamarse SuplentedeUsuario-Hazlo… Seguir leyendo ¿Quien es SuDo? Básicos sobre el Shell