El error de Sudo permite a los usuarios de Linux y Mac ejecutar comandos arbitrarios desde la raíz

Joe Vennix de Apple Security ha descubierto la vulnerabilidad de la utilidad Sudo que permite que usuarios de bajo privilegio o programas maliciosos ejecuten comandos arbitrarios con privilegios administrativos bajo cierta configuración.

Para su información, la utilidad sudo es un comando central preinstalado en Mac y UNIX o sistema operativo basado en Linux. Esta utilidad permite a los usuarios ejecutar aplicaciones o comandos con los privilegios de un usuario diferente sin cambiar de entorno.

La nueva vulnerabilidad rastreada como CVE-2019-18634 reside en las versiones de Sudo anteriores a 1.8.26. Según Vennix, esta falla solo puede explotarse cuando la opción pwfeedback está habilitada. El punto a tener en cuenta aquí es que, esta opción no está habilitada de forma predeterminada en la versión anterior sudo y muchos otros paquetes. Sin embargo, algunos Linux lo habilitan de manera predeterminada en el archivo sudoers. Si esta opción pwfeedback está habilitada, cualquier usuario puede aprovechar la vulnerabilidad sin tomar el permiso sudo. El desarrollador de sudo Todd C. Miller explicó:

 «El error se puede reproducir al pasar una gran entrada a sudo a través de una tubería cuando solicita una contraseña, ya que el atacante tiene el control completo de los datos utilizados para desbordar el búfer, existe una alta probabilidad de explotabilidad».

Para verificar si la configuración de sudoers se ve afectada, ejecute sudo-I command su terminal OS para determinar si la opción pwfeedback está habilitada. Si encuentra esto como habilitado, puede deshabilitarlo cambiando «Pwfeedback predeterminado» a «¡Por defecto! Pwfeedback».

Vennix informó la vulnerabilidad a los mantenedores de sudo que lanzaron la versión 1.8.31 de sudo con un parche.

Miller dijo: «Si bien el error lógico también está presente en las versiones de sudo 1.8.26 a 1.8.30, no es explotable debido a un cambio en el manejo de EOF introducido en sudo 1.8.26».

Apple también lanzó una actualización de parche para Mac OS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.2 la semana pasada.