Una nueva vulnerabilidad afecta a todas las
versiones de Linux que utilizan el comando “sudo”. I mean, afectaría a casi todos los
sistemas operativos basados en UNIX.
La vulnerabilidad se encuentra en un problema de omisión de la política
de seguridad de “sudo”, la cual permite a los usuarios o aplicaciones ejecutar comandos con privilegios de root.
En el archivo “/etc/sudoers”, se establece de forma predeterminada el parámetro que permite a todos los usuarios del grupo “sudoer” ejecutar cualquier comando
del sistema. Therefore, incluso si se han restringido las acciones de un usuario, éste podría eludir la política de seguridad y tomar el
control del sistema.
Un usuario malintencionado podría ejecutar comandos de root
con sólo especificar el ID de usuario, ya que la utilidad fue diseñada para
permitir a los usuarios iniciar sesión como root utilizando su propia
contraseña.