A equipe de pesquisadores da Qualys, Inc. (NASDAQ: QLYS), pioneira e fornecedora líder de soluções de segurança e conformidade baseadas em nuvem, descobriu uma grande vulnerabilidade no programa Sudo (Super usuário faz). Sudo é um utilitário muito popular disponível nos principais sistema operacional Unix-like e que permite que os usuários executem programas com privilégios de segurança de outro usuário (geralmente aquele definido como administrador ou usuário root) de forma segura e, assim, tornando-se superusuários.
Os pesquisadores revelaram que, ao explorar essa vulnerabilidade, qualquer usuário sem privilégios pode usar uma configuração padrão do Sudo em uma plataforma Linux e, assim, obter privilégios de administrador. Os pesquisadores da Qualys validaram independentemente essa vulnerabilidade e desenvolveram várias variantes da exploração, obtendo privilégios totais de administrador em Ubuntu 20.04 (Sudo 1.8.31), Debian 10 (Sudo 1.8.27) e Fedora 33 (Sudo 1.9.2). Também é provável, de acordo com os especialistas da Qualys, que outros sistemas operacionais e distribuições também sejam exploráveis.
“Esta vulnerabilidade, identificada como (CVE-2021-3156 / Baron Samedit) é talvez a vulnerabilidade Sudo mais proeminente na memória recente (em termos de escopo e impacto) e que está oculta do nosso conhecimento há quase uma década. ”Destaque Mehul Ravankar, vice-presidente de gerenciamento de produtos e engenharia da Qualys. “Este é um utilitário muito popular em sistemas modernos do tipo Unix e está disponível por padrão na maioria desses sistemas, portanto, provavelmente há milhões de recursos suscetíveis a essa vulnerabilidade. O Sudo criou um patch e as equipes de segurança devem aplicá-lo imediatamente."
Atualização de fevereiro de 2021
A atualização do macOS Big Sur 11.2.1 lançada pela Apple corrige essa vulnerabilidade do sudo que permitia que um invasor obtivesse acesso root ao Mac.
![[Resolvido] O PC trava durante jogos ou usando programas -](/images/posts/20cedf244d854027e10020ea9bc3d5a6-0.jpg)
