Tag: sudo

1
mar/10

Vulnerabilidades en el comando SuDo

Por Angelverde bajo Kernel Linux, Ubuntu

Afecta a: Ubuntu en las versiones 6.06, 8.04, 8.10, 9.04 y 9.10. Con sus correspondientes derivados.

Se descubrió que sudo no valida la ruta del pseudo-comando sudoedit con lo cual un atacante local con permiso para usar este comando puede realizar un escalado de privilegios y conseguir así ejecutar cualquier código como ROOT. El pseudo-comando sudoedit no es usado en una instalación por defecto de Ubuntu.

Realizar una actualización estándar del sistema soluciona todos los problemas, basta con ejecutar el comando:

sudo apt-get update && sudo apt-get safe-upgrade

USN-905-1 publicado desde el 26 de febrero 2010

Articulos Relacionados

, , , , Se el primero en Opinar more...

7
dic/09

¿Quien es SuDo? Básicos sobre el Shell

Por Angelverde bajo Articulos, Kernel Linux, Terminal ó Shell

Para algunos nuevos usuarios, esta palabra se les hara extraña, pero es la Clave de la Seguridad en Sistemas Gnu/Linux, a pesar de que cuando uno (yo) comienza un blog con mucho entusiasmo y no ve llegar ni un solo comentario se siente un poco frustrado, no importa, esto va para mi y para todo aquel que le sirva.

SuDo es un comando para todo Sistema *UNIX, el cual es un acrónimo traducido al español de SuperUsuario-Hazlo, a diferencia que de otros sistemas más populares tu nunca trabajas como administrador del equipo, tu solo eres un usuario más, todo el trabajo sucio lo hace ROOT el verdadero Administrador, en realidad SuDo es un suplente del Señor ROOT. Por lo cual Sudo tambien puede llamarse SuplentedeUsuario-Hazlo… (Continua la lectura…)

Articulos Relacionados

, , , , , , ¿Estas de acuerdo con ellos 3? more...

  • Los Ultimos Tuxes

    Google Chrome 7.0.514.0Ubuntu Drakko en Odisea de una Migración de GNU/Linux a Windows
    Excelente Post, yo soy estudiante de medicina y desde hace varios años uso Ubuntu, abandoné totalmente la otra plataforma desde ...
    Firefox 3.6.8Ubuntu Químico en Odisea de una Migración de GNU/Linux a Windows
    Muuuuuy bueno!!! A veces me siento así cuando tengo que usar el SO de Redmond, por suerte cada vez con ...
    Firefox 3.6.8Ubuntu Químico en El Servidor que NO enviaba Mails a más de 500 millas
    Muy buena historia... no la conocía ;) Saludetes!
    Firefox 3.6.8Ubuntu Químico en Introducción a Python en 10 minutos
    La verdad es que python es un lenguaje muuuuy potente, yo también me estoy iniciando y la verdad en poco ...
    Firefox 3.6.8Ubuntu Geekdk en El Servidor que NO enviaba Mails a más de 500 millas
    Una vez estaba ayudando por teléfono a un conocido a conctar su PSP a internet, me ofreci a ayudarle por ...
    Opera 9.80Hasefroch 7pandemonium en Insertar caracteres ASCII y especiales con atajo de teclado
    En realidad en Windows puedes introducir cualquier carácter unicode. Sí, Windows. Sé que a los usuarios más sectarios de Linux ...
    Firefox 3.6.7Fedora T384NH3 en Una mamá Linuxera
    Jaja... esta genial ^^
    WordPress 3.0La pesadilla de cambiarse a windows | Paraiso Linux en Odisea de una Migración de GNU/Linux a Windows
    [...] si, es una historia ficticia que la lei en angelverde pero aparte de que es chistosa para todos los ...

  • Categorias

  • Calendario

    septiembre 2010
    L M X J V S D
    « ago    
     12345
    6789101112
    13141516171819
    20212223242526
    27282930  

  • Enlaza

    Si te gusta este sitio, puedes colocar un enlace a El tux Angelverde en tu página web o blog, pegando el código:
    <a href="http://angelverde.info/">El tux Angelverde</a>

Copyleft (cc) 2009-2010 El tux Angelverde. Atribución-Licenciamiento Reciproco reconoce a la fuente y crea un enlace.
iDream original de Templates Next | Impulsado por WordPress | Traducido, Adaptado y Optimizado por Angel Alvarado | Ir Arriba
Ir a 30 años atras… #02