O bug do Sudo permite que usuários do Linux e Mac executem comandos arbitrários a partir da raiz
Joe Vennix, da Apple Security, descobriu a vulnerabilidade do utilitário Sudo, que permite que programas de uso privilegiado ou mal-intencionados executem comandos arbitrários com privilégios administrativos sob determinada configuração.
Para sua informação, o utilitário sudo é um comando principal pré-instalado no sistema operacional Mac e UNIX ou Linux. Esse utilitário permite que os usuários executem aplicativos ou comandos com os privilégios de um usuário diferente sem alternar ambientes.
A nova vulnerabilidade rastreada como CVE-2019-18634 reside nas versões do Sudo anteriores à 1.8.26. De acordo com Vennix, essa falha só pode ser explorada quando a opção pwfeedback é ativada. O ponto aqui a ser observado é que, esta opção não está ativada por padrão na versão upstream sudo e em muitos outros pacotes. No entanto, alguns Linux ativam isso por padrão no arquivo sudoers. Se esta opção pwfeedback estiver ativada, qualquer usuário poderá explorar a vulnerabilidade sem ter a permissão sudo. O desenvolvedor do Sudo Todd C. Miller explicou:
“O bug pode ser reproduzido passando uma entrada grande para o sudo através de um canal quando solicita uma senha, porque o invasor tem controle total dos dados usados para sobrecarregar o buffer, existe uma alta probabilidade de exploração”.
Para verificar se a configuração do sudoers foi afetada, execute o comando sudo-I no terminal do sistema operacional para descobrir se a opção pwfeedback está ativada. Se você achar isso ativado, poderá desativá-lo alterando “Pwfeedback padrão” para “Padrões! Pwfeedback”.
Vennix relatou a vulnerabilidade aos mantenedores do sudo que lançaram a versão 1.8.31 do sudo com um patch.
Miller disse: “Embora o bug lógico também esteja presente nas versões 1.8.26 a 1.8.30 do sudo, ele não é explorável devido a uma alteração no tratamento de EOF introduzida no sudo 1.8.26”.
A Apple também lançou uma atualização de patch para o Mac OS High Sierra 10.13.6, o macOS Mojave 10.14.6 e o macOS Catalina 10.15.2 na semana passada.
