Joe Vennix, de Apple Security, ha encontrado otra vulnerabilidad significativa en la utilidad sudo que, bajo una configuración específica, podría permitir que usuarios con pocos privilegios o programas maliciosos ejecuten comandos arbitrarios con privilegios administrativos ('root') en sistemas Linux o macOS.
Sudo es una de las utilidades más importantes, potentes y de uso común que viene como un comando central preinstalado en macOS y casi todos los sistemas operativos basados en UNIX o Linux.
Sudo ha sido diseñado para permitir a los usuarios ejecutar aplicaciones o comandos con los privilegios de un usuario diferente sin cambiar de entorno.
Vulnerabilidad de sudo (CVE-2019-18634)
La vulnerabilidad de escalada de privilegios recién descubierta, rastreada como CVE-2019-18634, en cuestión proviene de un problema de desbordamiento de búfer basado en pila que reside en las versiones de Sudo anteriores a 1.8.26.
Según Vennix, la falla solo puede explotarse cuando el “pwfeedback”Está habilitada en el archivo de configuración de sudoers, una función que proporciona información visual, un asterisco (*), cuando un usuario ingresa una contraseña en el terminal.
Cabe señalar que la función pwfeedback no está habilitada de forma predeterminada en la versión anterior de sudo o en muchos otros paquetes. Sin embargo, algunas distribuciones de Linux, como Linux Mint y Elementary OS, lo habilitan en sus archivos de sudoers predeterminados.
Además de esto, si pwfeedback está habilitado, la vulnerabilidad puede ser explotada por cualquier usuario, incluso sin permisos de sudo cuando un usuario no figura en el archivo sudoers.
"El error se puede reproducir pasando una entrada grande a sudo a través de una tubería cuando solicita una contraseña", el desarrollador de Sudo Todd C. Miller explicado. "Debido a que el atacante tiene el control total de los datos utilizados para desbordar el búfer, existe una alta probabilidad de explotación".
Compruebe si está afectado y aplique parches
Para determinar si la configuración de sudoers se ve afectada, puede ejecutar el comando "sudo -l" en su terminal Linux o macOS para averiguar si la opción "pwfeedback" aparece en la salida "Entradas por defecto coincidentes".
Si está habilitado, puede deshabilitar el componente vulnerable cambiando "Defaults pwfeedback" a "Defaults! Pwfeedback" en el archivo de configuración de sudoers para evitar la explotación de la vulnerabilidad de escalada de privilegios.
Vennix informó de manera responsable la vulnerabilidad a los mantenedores de Sudo, quienes a fines de la semana pasada lanzaron sudo versión 1.8.31 con un parche.
“Si bien el error lógico también está presente en las versiones de sudo 1.8.26 a 1.8.30, no es explotable debido a un cambio en el manejo de EOF introducido en sudo 1.8.26”, dijo Miller.
Apple también ha lanzado un parche actualización para macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.2 la semana pasada.
Joe Vennix informó el año pasado una vulnerabilidad de impacto similar en Sudo que podría haber sido explotada por un atacante para ejecutar comandos como root simplemente especificando el ID de usuario "-1" o "4294967295".
Fuente: http://feedproxy.google.com/~r/TheHackersNews/~3/M7ZGsctUY0w/sudo-linux-vulnerability.html
