Han descubierto una vulnerabilidad en sudo que permite a un atacante local eludir determinadas restricciones de seguridad. La falla afecta a casi todas las distribuciones basadas en el kernel Linux.
Sudo es una herramienta de administración utilizada en las distribuciones basadas en el kernel Linux. Permite a los usuarios ejecutar comandos con los privilegios de otro de forma controlada y segura. Sudo permite además ejecutar comandos en hosts remotos especificados en el archivo 'sudoers' mediante su nombre de máquina, IP, grupo de red, o dirección de red.
Jan Lieskovsky descubrió esta vulnerabilidad identificada como CVE-2012-2337. Se debe a un error en la manera en que se concede el acceso a un determinado host, cuando existen múltiples máscaras de red en la parte de configuración de 'host' y 'host_list' del archivo 'sudoers'.
La falla se introdujo cuando se agregó el soporte para IPv6 a sudo, y podría producir una coincidencia en direcciones de red IPv4 cuando no debe. Esto permite a usuarios autorizados en el archivo 'sudoers' realizar un salto de restricciones. De esta forma podrían ejecutar comandos sudo en cualquier host, independientemente de la configuración 'host_list', e incluso si la configuración para esa máscara de red impide la ejecución de dichos comandos.
Si en el archivo 'sudoers' no se incluyen redes IP para especificar el host, la vulnerabilidad no tiene ningún efecto. Por tanto este problema no alcanza la gravedad de la reciente falla descubierta a finales de enero que permitía a cualquier atacante local convertirse en root.
Se encuentran afectadas por esta vulnerabilidad las versiones de sudo de la 1.6.9p3 hasta la 1.8.4p4. Desde la página oficial se pueden descargar las versiones de sudo 1.8.4p5 y 1.7.9p1 que corrigen esta falla. Muchas distribuciones han comenzado a distribuir paquetes propios que la solucionan.
Si quieren más información pueden visitar: http://unaaldia.hispasec.com/2012/05/salto-de-restricciones-en-sudo-en.html
Sudo es una herramienta de administración utilizada en las distribuciones basadas en el kernel Linux. Permite a los usuarios ejecutar comandos con los privilegios de otro de forma controlada y segura. Sudo permite además ejecutar comandos en hosts remotos especificados en el archivo 'sudoers' mediante su nombre de máquina, IP, grupo de red, o dirección de red.
Jan Lieskovsky descubrió esta vulnerabilidad identificada como CVE-2012-2337. Se debe a un error en la manera en que se concede el acceso a un determinado host, cuando existen múltiples máscaras de red en la parte de configuración de 'host' y 'host_list' del archivo 'sudoers'.
La falla se introdujo cuando se agregó el soporte para IPv6 a sudo, y podría producir una coincidencia en direcciones de red IPv4 cuando no debe. Esto permite a usuarios autorizados en el archivo 'sudoers' realizar un salto de restricciones. De esta forma podrían ejecutar comandos sudo en cualquier host, independientemente de la configuración 'host_list', e incluso si la configuración para esa máscara de red impide la ejecución de dichos comandos.
Si en el archivo 'sudoers' no se incluyen redes IP para especificar el host, la vulnerabilidad no tiene ningún efecto. Por tanto este problema no alcanza la gravedad de la reciente falla descubierta a finales de enero que permitía a cualquier atacante local convertirse en root.
Se encuentran afectadas por esta vulnerabilidad las versiones de sudo de la 1.6.9p3 hasta la 1.8.4p4. Desde la página oficial se pueden descargar las versiones de sudo 1.8.4p5 y 1.7.9p1 que corrigen esta falla. Muchas distribuciones han comenzado a distribuir paquetes propios que la solucionan.
Si quieren más información pueden visitar: http://unaaldia.hispasec.com/2012/05/salto-de-restricciones-en-sudo-en.html
No hay comentarios:
Publicar un comentario