Se reporta una nueva vulnerabilidad crítica en la utilidad «sudo» que viene preinstalada en los sistemas operativos basados en UNIX, tales como macOS y Linux. Este fallo podría permitir que, bajo una configuración específica, usuarios con privilegios bajos o programas maliciosos ejecuten comandos arbitrarios con privilegios administrativos («root»).
El fallo, registrado bajo el ID CVE-2019-18634, es de tipo desbordamiento de búfer basado en pila, permitiría a un usuario no privilegiado realizar una escalación de privilegios y obtener permisos de «root», lo que le otorgaría el control completo de la información en las versiones afectadas.
Las versiones de «sudo» afectadas son aquellas anteriores a 1.8.26 con la opción «pwfeedback» activada en el archivo «sudoers» (/etc/sudoers) .
Con el fin de mitigar la vulnerabilidad mencionada, se recomienda realizar la siguiente acción con carácter inmediato:
Se recomienda realizar la actualización a la nueva versión de «sudo»:
- Actualizar «sudo» a la versión 1.8.31
Para mayor información sobre la vulnerabilidad descrita consultar los siguientes enlaces: