Una nueva vulnerabilidad afecta a todas las
versiones de Linux que utilizan el comando “sudo”. Es decir, afectaría a casi todos los
sistemas operativos basados en UNIX.
La vulnerabilidad se encuentra en un problema de omisión de la política
de seguridad de «sudo», la cual permite a los usuarios o aplicaciones ejecutar comandos con privilegios de root.
En el archivo “/etc/sudoers”, se establece de forma predeterminada el parámetro que permite a todos los usuarios del grupo «sudoer» ejecutar cualquier comando
del sistema. Por lo tanto, incluso si se han restringido las acciones de un usuario, éste podría eludir la política de seguridad y tomar el
control del sistema.
Un usuario malintencionado podría ejecutar comandos de root
con sólo especificar el ID de usuario, ya que la utilidad fue diseñada para
permitir a los usuarios iniciar sesión como root utilizando su propia
contraseña.