Evasión de restricciones de Runas en sudo

Fecha de publicación: 15/10/2019

Importancia:
Alta

Recursos afectados:

Sudo, versiones anteriores a la 1.8.28.

Descripción:

Una vulnerabildiad de criticidad alta en sudo podría permitir a un atacante evadir las restricciones Runas y ejecutar comandos como root.

Solución:

Actualizar a la versión 1.8.28.

Detalle:

Cuando sudo es configurado para permitir a los usuarios ejecutar comandos arbitrarios mediante el parámetro ALL en Runas, es posible ejecutar comandos como root empleando los ID de usuario -1 o 4294967295. Un atacante local, autenticado, con privilegios de sudo, podría ejecutar comandos como root evadiendo las restricciones de usuario de Runas en el sistema. Se ha reservado el identificador CVE-2019-14287 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Linux, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.