Conecta con nosotros

Hola, ¿qué estás buscando?

Actualidad

Vulnerabilidad crítica en sudo

El famoso comando sudo que permite que un usuario se convierta en otro con ciertos privilegios ofrece una potencia fantástica a administradores de sistemas, pero hay que utilizar dicha capacidad con precaución, sobre todo tras conocerse que dicho comando sufre de un problema crítico de seguridad.

Lo comentan en Hispasec, donde señalan que el problema se encuentra en un error de formato de cadena en la función «sudo_debug» del fichero sudo.c a la hora de procesar el nombre del programa que se le pasa por parámetro.

En el artículo original dan datos sobre la forma en la que se podría aprovechar esta vulnerabilidad (CVE 2012-0809), y destacan que el fallo, presente en las versiones 1.8.x de sudo, se ha corregido en sudo 1.8.3.p2, paquete que deberíais compilar y actualizar cuanto antes ya que el problema afecta a casi todas las distros Linux, además de sistemas BSD o Mac OS X.

65 Comentarios
Advertencia
Advertencia

Te recomendamos

Actualidad

Kali Linux 2022.4 es la nueva versión de la distribución especializada en seguridad y, como indica su numeración y se entiende por las fechas en...

Actualidad

NixOS 22.11 es la nueva versión de esta particular distribución, definida por su sistema de paquetes y configuración y una de las apuestas más atrevidas...

Actualidad

Dicen que no hay dos sin tres, así que tampoco pasará nada si son cuatro a cinco, como ocurre ya con las derivadas más...

Actualidad

Y siguiendo con más clones de RHEL, ahora tenemos a un Oracle Linux 9.1 u Oracle Linux 9 Update 1 que incorpora las novedades...