Sudo es una utilidad de código abierto muy poderosa y casi omnipresente en los principales sistemas operativos con kernel Linux y tipo Unix, una nueva vulnerabilidad ( CVE-2021-3156 ) podría permitir que cualquier usuario local sin privilegios obtenga privilegios de root en un host vulnerable. "Esta vulnerabilidad es quizás la vulnerabilidad de sudo más … [Read more...] about Nueva vulnerabilidad en Sudo permite elevar privilegios en sistemas Linux
sudo
Fallo en ‘sudo’ permite ejecución irrestricta de código con privilegios de root
La vulnerabilidad permitiría que un usuario malintencionado, si se encuentra listado en el archivo /etc/sudoers y posee permisos para impersonar cualquier usuario, salvo root, ejecutase igualmente código con privilegios de administrador mediante un bypass de la política de seguridad. Las condiciones de explotación así expuestas, no obstante, se revelan como muy poco frecuentes, … [Read more...] about Fallo en ‘sudo’ permite ejecución irrestricta de código con privilegios de root
Acceso root en Polkit para usuarios con uid mayor a INT_MAX
El fallo, que aún no está solucionado, es reproducible ejecutando cualquier aplicación que utilice PolicyKit PolicyKit, comúnmente llamado Polkit, es un componente para los sistemas Unix que permite a procesos no privilegiados ejecutar funciones que requieren permisos de superusuario, sin que estos tengan que ejecutarse como root. A diferencia de sudo, no requiere que todo … [Read more...] about Acceso root en Polkit para usuarios con uid mayor a INT_MAX