LINUX, FALLA EN SUDO PERMITE EJECUTAR COMANDOS RESTRINGIDOS

SISTEMAS AFECTADOS

  • Linux

VERSIONES

  • Anteriores a 1.8.28

DESCRIPCIÓN

  • Sudo una de las utilidades más importantes, potentes y de uso común que viene como comando central instalado en casi todos los sistemas operativos basados en UNIX y Linux. Es un problema de omisión de la política de seguridad de sudo que podría permitir que un usuario o programa ejecute comandos arbitrarios como root incluso cuando no cuenta con los permisos necesarios.La falla puede ser explotada simplemente especificando el ID de usuario “-1” o “4294967295”

REFERENCIAS

  • CVE-2019-14287

SOLUCIÓN

  • Actualizar linux a la ultima version disponible

Deja un comentario