La vulnerabilidad permitiría que un usuario malintencionado, si se encuentra listado en el archivo /etc/sudoers y posee permisos para impersonar cualquier usuario, salvo root, ejecutase igualmente código con privilegios de administrador mediante un bypass de la política de seguridad. Las condiciones de explotación así expuestas, no obstante, se revelan como muy poco frecuentes, … [Read more...] about Fallo en ‘sudo’ permite ejecución irrestricta de código con privilegios de root
sudo
Acceso root en Polkit para usuarios con uid mayor a INT_MAX
El fallo, que aún no está solucionado, es reproducible ejecutando cualquier aplicación que utilice PolicyKit PolicyKit, comúnmente llamado Polkit, es un componente para los sistemas Unix que permite a procesos no privilegiados ejecutar funciones que requieren permisos de superusuario, sin que estos tengan que ejecutarse como root. A diferencia de sudo, no requiere que todo … [Read more...] about Acceso root en Polkit para usuarios con uid mayor a INT_MAX