La vulnerabilidad que se presentó de forma crítica en Sudo ha permitido que se de acceso root en Linux para todos
Cuando tenemos un ordenador es lo más normal que nosotros le añadamos alguno que otro sistema operativo de nuestra preferencia pero más allá de eso también con esto se llega el hecho de instalar algunas que otras aplicaciones.
Son muchas las personas quienes en su día a día requieren de diversidad de aplicaciones que les sean de ayuda para poder llevar a cabo diversidad de trabajos o bien realizar alguna que otra tarea que les sea necesaria.
Es amplia la diversidad de herramientas que podemos tener en nuestros ordenadores y que pueden servirnos para muchas cosas en nuestro día a día pero muchas de estas herramientas o bien aplicaciones pueden no funcionar del todo bien.
Muchas aplicaciones suelen tener algunos baches en cuanto a seguridad o bien el funcionamiento como tal y es justo de una de ellas de las cuales queremos hablarte en el día de hoy, se trata de Sudo, así que si quieres conocer los detalles te invitamos a que sigas leyendo a continuación.
Las vulnerabilidades de Sudo
Esta aplicación en los ordenadores puede ser una de las más comunes pero muchas son las problemáticas que se están presentando en torno a esta y es que recientemente se han descubierto una que otra vulnerabilidad en la aplicación.
La vulnerabilidad no es más que el hecho de que la aplicación como tal permite que se tenga acceso root en cualquiera de los distros Linux pudiendo ser explotada hasta por un usuario local sin problema alguno.
Aun cuando los expertos e investigadores habían notado la existencia de este problema en sistemas como Ubunto, Debian, Gentoo y Fedora, además en BSD estos ya habían advertido que los sistemas operativos de tipo Unix puede que también tendrían el problema, y hasta a macOS ha llegado.
El bug es Baron Samedit y se introdujo en la herramienta en el año 201 y este permite ganar privilegios de root si el usuario no está listado en el archivo sudoers que es el capaza de controlar quién, cuáles, qué privilegios y en qué maquinas se pueden ejecutar los comandos para sacarle provecho, por así decirlo.
Por si fuera poco, esto no es todo y es que incluso en el macOS Big Sur que es el sistema más reciente y que incluye esta herramienta Sudo en el sistema, también le afecta y ha sido el experto en ciberseguridad Matthew Hickey conocido en la red social Twitter como HackerFantastic quien ha explicado cómo también con unas modificaciones también se puede acceder al root.
Los hallazgos por supuesto que fueron verificados por demás expertos en el tema y en efecto el bug puede ser explotado en macOS incluso cuando después del 1 de febrero Apple haya lanzado parches de seguridad.
Hickey lo que ha hecho es reportar el problema a Apple pero hasta ahora no hay ni declaraciones ni comentarios sobre este tema pero es probable que lancen un parche de seguridad para poder tratar este fallo.
Esperamos que pronto se sepan más detalles sobre este tema