Ubuntu lanza un parche mayor para arreglar un problema en ‘Sudo’

Captura de pantalla de Ubuntu 19.04

Canonical ha lanzado un parche de seguridad urgente para el paquete SUDO siguiendo el descubrimiento de una vulnerabilidad mayor.

Un arreglo critico ha sido lanzado a todas las versiones actuales de Ubuntu; Ubuntu 16.04 LTS, 18.04 LTS, 19.04 y 19.10 (y Ubuntu 14.04 ESR), los usuarios pueden actualizar ejecutando el código sudo apt upgrade.

Pero ¿De qué trata esta vulnerabilidad mayor? Si no has estado al tanto de las redes debes saber que alguien publico la vulnerabilidad en el sitio oficial de CVE (Common Vulnerabilities and Exposures) el 14 de octubre y la noticia se extendió rápidamente.

El exploit, descrito por TheHackerNews menciona un problema en la política de seguridad del paquete Sudo que podría permitir que un usuario o programa malicioso ejecute comandos con permisos root en un sistema incluso cuando la configuración del sudo deshabilita explícitamente este acceso.

Si bien, las vulnerabilidades de seguridad parecen siempre lejanas, está en específico puede suceder en casi cualquier maquina corriendo Linux, por lo que es muy importante actualizar cuanto antes.

Cabe aclarar que el parche de seguridad solo esta creado para arreglar este problema grave y no trae más cambios, por lo que todos los usuarios son urgidos a actualizar.

Un comentario, deja el tuyo

  1.   David dijo

    He usado el comando sudo apt upgrade y no me aparece ninguna actualización. Recientemente actualicé el sistema con el mismo comando. No sé, quizá ya se instaló el parche de seguridad. ¿Cómo puedo ver si ese parche está instalado?.
    Por si sirve de algo, uso Xubuntu 18.04.3 LTS

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.