Conecta con nosotros

Hola, ¿qué estás buscando?

Actualidad

Vulnerabilidad crítica en sudo

El famoso comando sudo que permite que un usuario se convierta en otro con ciertos privilegios ofrece una potencia fantástica a administradores de sistemas, pero hay que utilizar dicha capacidad con precaución, sobre todo tras conocerse que dicho comando sufre de un problema crítico de seguridad.

Lo comentan en Hispasec, donde señalan que el problema se encuentra en un error de formato de cadena en la función «sudo_debug» del fichero sudo.c a la hora de procesar el nombre del programa que se le pasa por parámetro.

En el artículo original dan datos sobre la forma en la que se podría aprovechar esta vulnerabilidad (CVE 2012-0809), y destacan que el fallo, presente en las versiones 1.8.x de sudo, se ha corregido en sudo 1.8.3.p2, paquete que deberíais compilar y actualizar cuanto antes ya que el problema afecta a casi todas las distros Linux, además de sistemas BSD o Mac OS X.

65 Comentarios
Advertencia
Advertencia

Te recomendamos

Actualidad

Flatpak y Snap, los dos formatos de paquetes independientes más populares del panorama se han ganado su hueco a base de insistencia y conveniencia,...

Actualidad

La beta de Fedora 40 ha sido publicada como el pistoletazo de salida para la fase final del desarrollo de la próxima versión de...

Actualidad

El progreso hace que algunas tecnologías se queden atrás y terminen siendo marcadas como obsoletas tras pasar un tiempo. Ese es el caso del...

Actualidad

Parece que fue ayer, pero el tiempo pasa volando y Ubuntu 14.04 LTS ‘Trusty Tahr’ está a punto de cumplir diez años desde su...