El equipo de investigadores de Qualys, Inc. (NASDAQ: QLYS), un proveedor pionero y l铆der de soluciones de cumplimiento y seguridad basadas en la nube, ha descubierto una vulnerabilidad importante en el programa. Sudo (Superusuario Do). Sudo es una utilidad muy popular disponible en las principales sistema operativo similar a Unix y que permite a los usuarios ejecutar programas con privilegios de seguridad de otro usuario (normalmente el definido como administrador o usuario root) de forma segura y, por tanto, convirti茅ndose en superusuarios.
Los investigadores revelaron que al explotar esta vulnerabilidad, cualquier usuario sin privilegios podr铆a usar una configuraci贸n de Sudo predeterminada en una plataforma Linux y, por lo tanto, obtener privilegios de administrador. Los investigadores de Qualys validaron de forma independiente esta vulnerabilidad y desarrollaron m煤ltiples variantes del exploit, obteniendo privilegios de administrador completos en Ubuntu 20.04 (Sudo 1.8.31), Debian 10 (Sudo 1.8.27) y Fedora 33 (Sudo 1.9.2). Tambi茅n es probable, seg煤n los expertos de Qualys, que otros sistemas operativos y distribuciones tambi茅n sean explotables.
鈥淓sta vulnerabilidad, identificada como (CVE-2021-3156 / Baron Samedit) es quiz谩s la vulnerabilidad de Sudo m谩s destacada en la memoria reciente (en t茅rminos de alcance e impacto) y que ha estado oculta a nuestro conocimiento durante casi una d茅cada. 鈥滵estac贸 Mehul Ravankar, vicepresidente de gesti贸n e ingenier铆a de productos de Qualys. 鈥淓sta es una utilidad muy popular en los sistemas modernos similares a Unix y est谩 disponible de forma predeterminada en la mayor铆a de estos sistemas, por lo que probablemente haya millones de recursos susceptibles a esta vulnerabilidad. Sudo ha creado un parche y los equipos de seguridad deber铆an aplicarlo inmediatamente".
Actualizaci贸n febrero 2021
La actualizaci贸n de macOS Big Sur 11.2.1 que lanz贸 Apple corrige esta vulnerabilidad de sudo que permit铆a a un atacante obtener acceso de root a la Mac.
