Vulnerabilidad critica en Linux permitiría convertir un usuario normal en root ﷯ Una vulnerabilidad critica en el proceso SUDO permitiría a cualquier usuario de un sistema Unix o Linux, ejecutar acciones en modo perfil root, lo cual a su vez pone en riesgo la confidencialidad, integridad, disponibilidad y protección al no repudio de los activos de información en un sistema en particular. SUDO es la abreviación de “superuser do” y es un comando de Unix o Linux que permite a un usuario común ejecutar otros comandos y aplicaciones con un perfil de administrador el cual tiene privilegios de acceso, lectura, escritura y ejecución sin restricción alguna. La operatividad de SUDO es importante al considerar que no se requiere iniciar una nueva de sesión de usuario con perfil de administrador. La política de seguridad configurada en el archivo /etc/sudoers puede ser vulnerada por un atacante y violar políticas específicas de seguridad aun cuando este configurado de manera explícita, la prohibición y exclusión de la funcionalidad SUDO para un grupo específico de usuarios. En consideración al impacto en la confidencialidad, integridad, disponibilidad y protección al no repudio de los activos de información en los sistemas vulnerables, el EcuCERT recomienda a su comunidad objetivo actualizar sus sistemas de información basados en Unix y Linux de tal manera que se corrija la vulnerabilidad detectada en SUDO. Referencias https://nvd.nist.gov/vuln/detail/CVE-2019-14287 .
EcuCERT
ecucert Centro de respuesta a incidentes informáticos del Ecuador
(+593) 22 272-179
Dirección - Av. Amazonas N 40-71 y Gaspar de Villarroel Quito, Ecuador Teléfono - (+593) 22 272-179
Envíanos un Correo
Llaves PGP/GPG

Copyright © 2017 EcuCERT