Una nueva vulnerabilidad afecta a todas las
versiones de Linux que utilizan el comando “sudo”. Es decir, afectaría a casi todos los
sistemas operativos basados en UNIX.

La vulnerabilidad se encuentra en un problema de omisión de la política
de seguridad de «sudo», la cual permite a los usuarios o aplicaciones ejecutar comandos con privilegios de root.

En el archivo “/etc/sudoers”, se establece de forma predeterminada el parámetro que permite a todos los usuarios del grupo «sudoer» ejecutar cualquier comando
del sistema. Por lo tanto, incluso si se han restringido las acciones de un usuario, éste podría eludir la política de seguridad y tomar el
control del sistema.

Un usuario malintencionado podría ejecutar comandos de root
con sólo especificar el ID de usuario, ya que la utilidad fue diseñada para
permitir a los usuarios iniciar sesión como root utilizando su propia
contraseña.


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »