{"id":1563,"date":"2019-10-17T15:53:31","date_gmt":"2019-10-17T15:53:31","guid":{"rendered":"http:\/\/blogs.uo.edu.cu\/seginf\/?p=1563"},"modified":"2019-10-17T15:53:31","modified_gmt":"2019-10-17T15:53:31","slug":"vulnerabilidad-critica-en-sudo-de-linux-permite-que-cualquiera-ejecute-comandos-como-root","status":"publish","type":"post","link":"https:\/\/blogs.uo.edu.cu\/seginf\/?p=1563","title":{"rendered":"Vulnerabilidad cr\u00edtica en Sudo de Linux permite que cualquiera ejecute comandos como Root."},"content":{"rendered":"

\n\tEl pasado día 15 de octubre de 2019 se dio a conocer en los medios una notica que estremece a los usuarios de las diversas distribuciones de Linux y que da nombre a esta nota: Vulnerabilidad crítica en Sudo de Linux permite que cualquiera ejecute comandos como Root<\/strong>. Lo esencial en la noticia es el hecho de que este sistema operativo en cualquiera de sus distribuciones basa su fortaleza en la seguridad del usuario root como elemento de importancia capital. De la lectura se podrán hacer valoraciones que podrán contribuir a la prevención.\n<\/p>\n

<\/p>\n

\n\tUn reporte revelado recientemente ha preocupado a los usuarios de Linux<\/strong>. Especialistas en análisis de vulnerabilidades<\/strong> han revelado una nueva falla de seguridad en Sudo, una de las utilidades más comunes e importantes y que además está incluida como un comando central instalado en casi cualquier implementación basada en Linux y UNIX.\n<\/p>\n

\n\t“Esta falla de seguridad es un problema de omisión de las políticas de seguridad en Sudo, de ser explotada, permitiría que un actor de amenazas o programa malicioso ejecute comandos arbitrarios como root en el sistema comprometido aún cuando las configuraciones del sistema prohíban de forma explícita el acceso root”, mencionan los expertos.\n<\/p>\n

\n\tCabe recordar que Sudo<\/strong> (superuser do) es un comando del sistema que permite a los usuarios ejecutar aplicaciones o comandos con privilegios de otro usuario sin necesidad de cambiar de entorno. Acorde a los expertos en análisis de vulnerabilidades, es comúnmente empleado para ejecutar comandos como usuario root.\n<\/p>\n

\n\tEn la mayoría de las distribuciones de Linux, la palabra clave ALL en la especificación RunAs del archivo \/etc\/sudoers permite a cualquier usuario en los grupos admin o sudo ejecutar cualquier comando como cualquier usuario validado en el sistema. Esta es una configuración predeterminada.\n<\/p>\n

\n\tGracias a la separación de privilegios (característica de seguridad fundamental en Linux) un administrador puede configurar un archivo “sudoers” para establecer qué usuarios pueden ejecutar determinados comandos. Esta vulnerabilidad consiste en que cualquier usuario podría ejecutar un comando específico como usuario root, lo que permitiría acceder al control completo del entorno.  \n<\/p>\n

\n\tIdentificada como CVE-2019-14287, esta vulnerabilidad fue descubierta por el experto en análisis de vulnerabilidades Joe Vennix. En su reporte, señala que esta es una falla de severidad considerable, pues la utilidad sudo fue diseñada para permitir a los usuarios usar sus propias credenciales de acceso para ejecutar comandos sin que los administradores tuvieran que proporcionarles una contraseña.\n<\/p>\n

\n\tAdemás, el experto agrega que la vulnerabilidad puede ser explotada por un hacker para ejecutar comandos remotos como usuario root  con sólo especificar el ID de usuario <<-1>> o <<4294967295>>. “La función que convierte la ID en nombre de usuario trata de forma incorrecta <<-1>> o <<4294967295>> (su equivalente no firmado), tomándolos como cero, que siempre es la identificación del usuario root”, agrega el experto.\n<\/p>\n

\n\tDebido a sus características no es posible que la falla afecte a un gran número de usuarios, no obstante, especialistas del Instituto Internacional de Seguridad Cibernética (IICS) recomiendan actualizar el paquete sudo a la última versión disponible para mitigar cualquier riesgo de explotación.\n<\/p>\n

\n\tFuente:\n<\/p>\n

\n\tSegurmática: http:\/\/www.segurmatica.cu\/vulnerabilidad-cr%C3%ADtica-en-sudo-de-linux-permite-que-cualquiera-ejecute-comandos-como-root<\/a>\n<\/p>\n

\n\tTambién se puede consultar:\n<\/p>\n

\n\tFallo en ‘sudo’ permite ejecución irrestricta de código con privilegios de root<\/a>\n<\/div>\n

\n\t \n<\/p>\n

\n\t \n<\/p>\n

\n\t <\/p>\n

Im\u00e1genes Relacionadas:<\/h3>","protected":false},"excerpt":{"rendered":"

El pasado día 15 de octubre de 2019 se dio a conocer en los medios una notica que estremece a los usuarios de las diversas distribuciones de Linux y que da nombre a esta nota: Vulnerabilidad crítica en Sudo de … Sigue leyendo →<\/span><\/a><\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[45,24,40],"tags":[],"class_list":["post-1563","post","type-post","status-publish","format-standard","hentry","category-linux","category-prevencion","category-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts\/1563","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1563"}],"version-history":[{"count":1,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts\/1563\/revisions"}],"predecessor-version":[{"id":1564,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts\/1563\/revisions\/1564"}],"wp:attachment":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1563"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1563"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1563"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}