Update Importante: SUDO

Según la Página www.sudo.ws se ha encontrado una vulnerabilidad en SUDO de reescritura de archivos arbitrarios usando carácteres de espacio durante el parsing del archivo /proc/<pid>/stat. Un usuario con derecho sudo, puede de esta manera incluso reescribir archivos sensibles como /etc/shadow o /etc/sudoers.

Según varias revistas y Blogs en la red existe un parche que debe ser instalado inmediatamente para prevenir ser usado como vector de ataque en conjunto con otras vulnerabiliades y técnicas.

Vease la documentacion en Red:

https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-May/003878.html

https://www.sudo.ws/alerts/linux_tty.html

http://www.openwall.com/lists/oss-security/2017/05/30/16

 

Autor del artículo: Carlos Medina

Déjanos tu comentario

Your email address will not be published.Email address is required.