2 mar. 2010

Vulnerabilidades en el comando SuDo

Afecta a: Ubuntu en las versiones 6.06, 8.04, 8.10, 9.04 y 9.10. Con sus correspondientes derivados.

Se descubrió que sudo no valida la ruta del pseudo-comando sudoedit con lo cual un atacante local con permiso para usar este comando puede realizar un escalado de privilegios y conseguir así ejecutar cualquier código como ROOT.

Para reparar esta vulnerabilidad ejecutar una actualización con el siguiente comando:

$ sudo apt-get update && sudo apt-get safe-upgrade


6 comentarios:

  1. E: Operación inválida: safe-upgrade ... :S

    ResponderEliminar
  2. mmm pues a mi me a funcionado perfectamente que version estas utilizando de ubuntu ?

    ResponderEliminar
  3. Karmic Koala, es raro que no vaya...

    ResponderEliminar
  4. Sin embargo sí que me funciona sudo aptitude safe-upgrade, aunque no modifica nada. A lo mejor ya tengo solucionada esa vulnerabilidad :P. Gracias de todas maneras :)

    ResponderEliminar
  5. Seguramente la tengas ya solucionada pero es raro que no funcione porque yo tambien utilizo karmic koala y me funciono :(

    ResponderEliminar
  6. Es que os estáis liando coleguillas. Hay dos comandos para lo mismo:
    aptitude safe-upgrade y apt-get dist-upgrade
    Ambos de ellos resuelven conflictos de dependencias para actualizar.
    Que alguien me corrija porque hablo desde XP y no lo puedo probar pero en mi Mint (que al fin y al cabo es KK) creo que es así.

    ResponderEliminar