Conecta con nosotros

Hola, ¿qué estás buscando?

Actualidad

Vulnerabilidad crítica en sudo

El famoso comando sudo que permite que un usuario se convierta en otro con ciertos privilegios ofrece una potencia fantástica a administradores de sistemas, pero hay que utilizar dicha capacidad con precaución, sobre todo tras conocerse que dicho comando sufre de un problema crítico de seguridad.

Lo comentan en Hispasec, donde señalan que el problema se encuentra en un error de formato de cadena en la función «sudo_debug» del fichero sudo.c a la hora de procesar el nombre del programa que se le pasa por parámetro.

En el artículo original dan datos sobre la forma en la que se podría aprovechar esta vulnerabilidad (CVE 2012-0809), y destacan que el fallo, presente en las versiones 1.8.x de sudo, se ha corregido en sudo 1.8.3.p2, paquete que deberíais compilar y actualizar cuanto antes ya que el problema afecta a casi todas las distros Linux, además de sistemas BSD o Mac OS X.

65 Comentarios

Te recomendamos

Miscelánea

Ni estábamos muertos, ni estábamos de parranda. Estábamos, como veis, dándole una vuelta a MuyLinux, que falta le hacía y se nos ha liado...

Actualidad

Kali Linux 2022.2 es la nueva versión de la distribución especializada en seguridad, la segunda en lo que llevamos de año y trae unas cuentas...

Actualidad

Tras un año de espera, Inkscape 1.2 ha sido oficialmente publicado como estable para continuar con la evolución de este conocido software de creación...

A fondo

La información sobre la que se sustenta esta entrada tiene un par de semanas, pero vale la pena no darla por perdida por las...