Hay una vulnerabilidad grave en la famosa herramienta sudo. La vulnerabilidad se debe a un bug en la programación de dicha herramienta que permite a un usuario cualquier que tenga una sesión en el shell (incluso con SELinux habilitado) poder escalar privilegios hasta llegar a ser root. EL problema radica en el mal funcionamiento de sudo al analizar el contenido de /proc/[PID]/stat cuando intenta determinar la terminal.
El bug descubierto está concretamente en la llamada get_process_ttyname() de sudo para Linux, que es la que abre el directorio anteriormente citado para leer el número de dispositivo tty para del campo tty_nr. Esta vulnerabilidad catalogada como CVE-2017-1000367 se podría aprovechar para obtener privilegios en el sistema, como he dicho, así que es bastante crítica y afecta a muchas distribuciones conocidas e importantes. Pero tampoco te asustes, ahora te decimos cómo protegerte…
Bien, las distribuciones afectadas son:
- Red Hat Enterprise Linux 6, 7 y Server
- Oracle Enterprise 6, 7 y Server
- CentOS Linux 6 y 7
- Debian Wheezy, Jessie, Stretch, Sid
- Ubuntu 14.04 LTS, 16.04 LTS, 16.10 y 17.04
- SuSE LInux Enterpsrise Software Development Kit 12-SP2, Server for Raspberry Pi 12-SP2, Server 12-SP2 y Desktop 12-SP2
- OpenSuSE
- Slackware
- Gentoo
- Arch Linux
- Fedora
Por tanto, deberás parchear o actualizar tu sistema lo antes posible si tienes uno de estos sistemas (o derivados):
- Para Debian y derivados (Ubuntu, …):
sudo apt update sudo apt upgrade
- Para RHEL y derivados (CentOS, Oracle,…):
sudo yum update
- En Fedora:
sudo dnf update
- SuSE y derivados (OpenSUSE,…):
sudo zypper update
Arch Linux:
sudo pacman -Syu
- Slackware:
upgradepkg sudo-1.8.20p1-i586-1_slack14.2.txz
- Gentoo:
emerge --sync emerge --ask --oneshot --verbose ">=app-admin/sudo-1.8.20_p1"
Cual se usaría para Archlinux y antergos?
Hola,
Había un error al insertar el código. Ahora lo podrás ver.
Saludos y gracias por avisar.
Hola:
Pues para arch y derivadas sudo pacman -Syyu
Saludos.
Así que por eso se actualizó sudo… de todas formas, lo riesgoso es el hecho de que no se sabe quien, fuera del que hayó ahora el bug, quién más sabía. Y eso puede ser riesgoso.