Una nueva vulnerabilidad afecta a todas las
versiones de Linux que utilizan el comando “sudo”. I mean, afectaría a casi todos los
sistemas operativos basados en UNIX.
La vulnerabilidad se encuentra en un problema de omisión de la política
de seguridad de “sudo”, la cual permite a los usuarios o aplicaciones ejecutar comandos con privilegios de root.
En el archivo “/etc/sudoers”, se establece de forma predeterminada el parámetro que permite a todos los usuarios del grupo “sudoer” ejecutar cualquier comando
del sistema. Therefore, incluso si se han restringido las acciones de un usuario, éste podría eludir la política de seguridad y tomar el
control del sistema.
Un usuario malintencionado podría ejecutar comandos de root
by just specifying the user ID, since the utility was designed to
allow users to log in as root using their own
password.