Se ha hecho pública una nueva vulnerabilidad (CVE-2019-14287) que afecta al comando central sudo que viene instalado en casi todos los sistemas operativos basados en UNIX y Linux. Este fallo podría permitir que un usuario malintencionado o un programa ejecute comandos arbitrarios como usuario root en un sistema Linux objetivo.
Las distribuciones afectadas son las siguientes versiones de Ubuntu y sus derivados:
- Ubuntu 19.04
- Ubuntu 18.04 LTS
- Ubuntu 16.04 LTS
- Ubuntu 14.04 ESM
- Ubuntu 12.04 ESM
El fallo de seguridad puede ser corregido actualizando el paquete afectado, sudo, a la versión más reciente.
Telconet, con el fin de precautelar la disponibilidad e integridad de su servicio, y el de nuestros clientes, recomienda actualizar el paquete afectado mediante la ejecución de los siguientes comandos:
$ sudo apt-get update
$ sudo apt-get --only-upgrade install sudo
Para mayor información sobre la vulnerabilidad descrita consultar los siguientes enlaces:
- https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html
- https://usn.ubuntu.com/4154-1/
- https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-14287.html
- https://unaaldia.hispasec.com/2019/10/fallo-en-sudo-permite-ejecucion-irrestricta-de-codigo-con-privilegios-de-root.html
Gracias de antemano por su atención.