Vulnerabilidades en el comando SuDo

Afecta a: en las versiones 6.06, 8.04, 8.10, 9.04 y 9.10. Con sus correspondientes derivados.

Se descubrió que no valida la ruta del pseudo-comando sudoedit con lo cual un atacante local con permiso para usar este comando puede realizar un escalado de privilegios y conseguir así ejecutar cualquier código como . El pseudo-comando sudoedit no es usado en una instalación por defecto de Ubuntu.

Realizar una actualización estándar del sistema soluciona todos los problemas, basta con ejecutar el comando:

sudo apt-get update && sudo apt-get safe-upgrade

USN-905-1 publicado desde el 26 de febrero 2010

Comparte con otros

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *