El equipo de investigadores de Qualys, Inc. (NASDAQ: QLYS), un proveedor pionero y líder de soluciones de cumplimiento y seguridad basadas en la nube, ha descubierto una vulnerabilidad importante en el programa. Sudo (Superusuario Do). Sudo es una utilidad muy popular disponible en las principales sistema operativo similar a Unix y que permite a los usuarios ejecutar programas con privilegios de seguridad de otro usuario (normalmente el definido como administrador o usuario root) de forma segura y, por tanto, convirtiéndose en superusuarios.
Los investigadores revelaron que al explotar esta vulnerabilidad, cualquier usuario sin privilegios podría usar una configuración de Sudo predeterminada en una plataforma Linux y, por lo tanto, obtener privilegios de administrador. Los investigadores de Qualys validaron de forma independiente esta vulnerabilidad y desarrollaron múltiples variantes del exploit, obteniendo privilegios de administrador completos en Ubuntu 20.04 (Sudo 1.8.31), Debian 10 (Sudo 1.8.27) y Fedora 33 (Sudo 1.9.2). También es probable, según los expertos de Qualys, que otros sistemas operativos y distribuciones también sean explotables.
“Esta vulnerabilidad, identificada como (CVE-2021-3156 / Baron Samedit) es quizás la vulnerabilidad de Sudo más destacada en la memoria reciente (en términos de alcance e impacto) y que ha estado oculta a nuestro conocimiento durante casi una década. ”Destacó Mehul Ravankar, vicepresidente de gestión e ingeniería de productos de Qualys. “Esta es una utilidad muy popular en los sistemas modernos similares a Unix y está disponible de forma predeterminada en la mayoría de estos sistemas, por lo que probablemente haya millones de recursos susceptibles a esta vulnerabilidad. Sudo ha creado un parche y los equipos de seguridad deberían aplicarlo inmediatamente".
Actualización febrero 2021
La actualización de macOS Big Sur 11.2.1 que lanzó Apple corrige esta vulnerabilidad de sudo que permitía a un atacante obtener acceso de root a la Mac.
