Linux tiene un aura de seguridad que ningún otro sistema tiene. Diseñado con este principio en mente desde el principio, ha logrado mantenerse alejado de graves problemas de seguridad. Sus usuarios se sienten seguros y sus datos están lejos de los ojos de los demás.
Los fallos que suelen existir son internos y se derivan de fallos en la creación de las herramientas utilizadas. Incluso si son auditados, existen. El último ahora viene de una de las herramientas más importantes. sudo es vulnerable y da permisos a los que no los tienen.
Un grave defecto de seguridad en sudo de Linux
Los usuarios de Linux conocen bien el comando sudo. En la mayoría de los casos, ofrece a cualquier usuario autorizado la posibilidad de ejecutar comandos con permisos de administrador. Estas cuentas están controladas y estos comandos se pueden establecer con firmeza.
Es precisamente esta orden la que ahora se ha revelado comprometida. Es un grave defecto de seguridad y trae problemas a cualquier Linux. Un usuario malintencionado puede ejecutar comandos con permisos altos, incluso si no están autorizados.
Este problema surgió de una evaluación de seguridad realizada por Joe Vennix de Apple Information Security. Encontró que la presencia de la bandera ALL en el área de Runes crea un área de excepción y abre el camino para que cualquier usuario ejecute los comandos no autorizados.
Cualquier usuario puede ejecutar comandos como root
Lo curioso de este defecto es que puede ser explotado por un atacante con sólo especificar el valor «-1» o «4294967295» como identificador de usuario. Esto se debe a que la función de conversión trata estos 2 valores como 0, es decir, el identificador de usuario raíz.
Se sabe que esta falla ya tiene algunos años y que afecta principalmente a todas las versiones de este comando hasta la versión 1.8.28. Esto ha sido publicado ahora y trae la solución esperada de este problema. Sólo hay que instalarlo para que el problema desaparezca.
No se esperaba que uno de los comandos más importantes y poderosos de Linux fuera vulnerable. El fallo existe, está identificado y puede ser explotado. Corresponde al usuario realizar la actualización necesaria para que el problema desaparezca.