Descubierta una importante vulnerabilidad en Unix

  • Vulnerabilidades

Sudo vulnerabilidad

El equipo de investigadores de Qualys ha descubierto una vulnerabilidad en Unix que habría permanecido oculta durante una década y podría afectar a millones de activos. Se encuentra concretamente en Sudo, una extendida utilidad de los sistemas operativos tipo Unix y permite que usuarios sin privilegios se conviertan en administradores. El parche está disponible.

Recomendados: 

Protección avanzada de datos y continuidad de negocio con Nutanix y Veeam Webinar

Transacciones electrónicas europeas: cumpliendo con eIDAS Webinar 

La firma de seguridad Qualys ha informado de que su equipo de investigadores ha descubierto a vulnerabilidad relevante en el programa Sudo (Super User Do, en inglés), que es una utilidad muy extendida disponible en los principales sistemas operativos tipo Unix y que permite a los usuarios ejecutar programas con privilegios de seguridad de otro usuario (habitualmente el definido como administrador o usuario root) de forma segura y, por tanto, convirtiéndose así en superusuarios.

Según ha explicado en un comunicado, aprovechándose de esta vulnerabilidad, cualquier usuario sin privilegios podría utilizar una configuración Sudo predeterminada en una plataforma Linux y obtener así privilegios como administrador. Los investigadores de Qualys han validado de forma independiente esta vulnerabilidad y han desarrollado múltiples variantes del exploit, obteniendo privilegios completos como administradores en Ubuntu 20.04 (Sudo 1.8.31), Debian 10 (Sudo 1.8.27) y Fedora 33 (Sudo 1.9.2). Es probable, además, que “otros sistemas operativos y distribuciones también sean explotables”, señala la compañía.

La vulnerabilidad, que ha sido identificada como CVE-2021-3156 / Baron Samedit, es quizás la vulnerabilidad Sudo más importante en la memoria reciente, tanto en términos de alcance como de impacto, y ha permanecido oculta durante casi una década.

Sudo ha creado un parche y los equipos de seguridad deberían aplicarlo de inmediato. 

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos