Una nueva vulnerabilidad afecta a todas las
versiones de Linux que utilizan el comando “sudo”. I mean, afectaría a casi todos los
sistemas operativos basados en UNIX.

La vulnerabilidad se encuentra en un problema de omisión de la política
de seguridad desudo”, la cual permite a los usuarios o aplicaciones ejecutar comandos con privilegios de root.

En el archivo “/etc/sudoers”, se establece de forma predeterminada el parámetro que permite a todos los usuarios del gruposudoerejecutar cualquier comando
del sistema. Therefore, incluso si se han restringido las acciones de un usuario, éste podría eludir la política de seguridad y tomar el
control del sistema.

Un usuario malintencionado podría ejecutar comandos de root
by just specifying the user ID, since the utility was designed to
allow users to log in as root using their own
password.


Leave a Reply

Your email address will not be published. Required fields are marked *

More news
A
Read more »
A researcher manages to hack some concert tickets using AI
Read more »
Una nueva campaña de phishing suplanta a ChatGPT
Read more »
Nintendo suffers a data breach through a supplier
Read more »
Trying to make fun of a scammer is not a very good idea
Read more »