Noticias

Vulnerabilidad de desbordamiento de búfer en sudo

Fecha de publicación: 03/02/2020

Importancia:
Alta

Recursos afectados:

Versiones de sudo, desde 1.7.1 hasta 1.8.25p1, si la opción pwfeedback está habilitada en el archivo sudoers.

Descripción:

Joe Vennix ha descubierto una vulnerabilidad de criticidad alta en sudo, que podría permitir a un atacante desencadenar un desbordamiento de búfer basado en pila (stack).

Solución:

Actualizar a la versión 1.8.31.

Detalle:

Una vulnerabilidad en sudo, de tipo desbordamiento de búfer basado en pila (stack), permitiría a un usuario no privilegiado realizar una escalada de privilegios y obtener permisos de root, lo que le otorgaría el control completo de la información en las versiones afectadas con la opción pwfeedback activada en el archivo sudoers. Se ha asignado el identificador CVE-2019-18634 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Linux, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.