Conecta con nosotros

Hola, ¿qué estás buscando?

Actualidad

Vulnerabilidad crítica en sudo

El famoso comando sudo que permite que un usuario se convierta en otro con ciertos privilegios ofrece una potencia fantástica a administradores de sistemas, pero hay que utilizar dicha capacidad con precaución, sobre todo tras conocerse que dicho comando sufre de un problema crítico de seguridad.

Lo comentan en Hispasec, donde señalan que el problema se encuentra en un error de formato de cadena en la función «sudo_debug» del fichero sudo.c a la hora de procesar el nombre del programa que se le pasa por parámetro.

En el artículo original dan datos sobre la forma en la que se podría aprovechar esta vulnerabilidad (CVE 2012-0809), y destacan que el fallo, presente en las versiones 1.8.x de sudo, se ha corregido en sudo 1.8.3.p2, paquete que deberíais compilar y actualizar cuanto antes ya que el problema afecta a casi todas las distros Linux, además de sistemas BSD o Mac OS X.

65 Comentarios
Advertencia
Advertencia

Te recomendamos

Actualidad

Si hace poco más de un año que Elon Musk prometía liberar el algoritmo de Twitter «en una semana» y tardaba algo más en...

Actualidad

Lo publicábamos ayer en MC, pero vale la pena recogerlo aquí también, y es que la nueva versión del gestor de contraseñas KeePassXC llega con novedades reseñables....

Actualidad

OpenELA vuelve a ser actualidad, esta vez con motivo de un proyecto de carácter independiente, el «kernel-lts Project«, con el que ampliar el soporte de...

Actualidad

Linus Torvalds ha anunciado el lanzamiento de Linux 6.8 y, como siempre, esta nueva versión del kernel llega repleta de novedades en los frentes habituales: soporte de hardware,...