ProtegeTuOrdenador.com

Algunas distribuciones de Linux ha publicado paquetes de actualización de sudo para corregir dos vulnerabilidades que permiten a los usuarios con derechos de acceso limitado escalar sus privilegios. El comando sudo (super user do) está destinado a permitir a los usuarios ejecutar ciertos comandos con los privilegios de un usuario de otro nivel (generalmente root). El contenido del archivo >/etc/sudoers determina cuándo un usuario puede ejecutar un comando con mayores privilegios (antecediendo el comando con sudo) sin necesidad de autenticación adicional. Esto permite a los administradores dar a otros usuarios derechos para gestionar ciertas tareas sin tener que permitirles el acceso root.

Las tareas pueden, por ejemplo, la gestión de archivos. Para este propósito, sudo ofrece funciones adicionales llamadas seudo-comandos como sudoedit (para la edición de archivos). Sin embargo, esta función ha sido explotada por los atacantes para ejecutar archivos idénticos en el directorio “home” (y en otros) del usuario que tiene acceso root, que contienen comandos arbitrarios.

Además, los defectos de implementación están contenidos en la opción runas_default, que podría conceder acceso root potencialmente. Los administradores pueden establecer el contexto del usuario para la ejecución de comandos al de otro usuario en lugar de root en /etc/sudoers. Con ello se pretende ahorrar a los usuarios tener que agregar la opción -u (de nombre de usuario) a sus comandos. Sin embargo, el fallo hace que sudo establezca los privilegios del grupo como root en lugar del usuario.

El fallo no tiene tanta incidencia en las instalaciones estándar porque la función runas_default está deshabilitada por defecto. La versión oficial de sudo también está afectada. La versión actualizada, 1.7.2p4, corrige el fallo en sudoedit. La versión estable ha sido actualizada a la 1.7.2p5 (descarga directa) para corregir otros dos bugs.