Llamadas y WhatsApp: 919930203 / 947079247

Alta | Clientes | Partners | Contacto | Beonline.group

Alta | Clientes | Partners

Vulnerabilidad en SUDO. Sistemas Unix y Linux

por | Ene 29, 2021 | Ciberseguridad, Proteccion de Datos | 0 Comentarios

Vulnerabilidad en Sudo

Fecha de publicación: 28/01/2021

Nivel de peligrosidad: CRÍTICA

Se ha hecho pública una vulnerabilidad de severidad crítica en la utilidad Sudo, presente en sistemas operativos basados en Unix y Linux, que permite a un usuario local obtener privilegios de root en un equipo o dispositivo vulnerable, comprometiendo de esta forma la seguridad del sistema. A continuación, se detallan los aspectos técnicos de la vulnerabilidad.

  • CVE-2021-3156: Vulnerabilidad que permite a un atacante elevar sus privilegios mediante la ejecución del comando «sudoedit -s» con un argumento de línea de comandos que finaliza con un sólo carácter de barra invertida. Este comando provoca un desbordamiento de buffer en la aplicación y permite al usuario obtener privilegios de root.

Hasta la fecha, la vulnerabilidad no se ha registrado en la base de datos del NIST, pero el fabricante la considera con un nivel de peligrosidad crítica. Por otro lado, se han hecho públicos varios exploits que permiten la explotación de esta vulnerabilidad en distintas distribuciones de Linux.

Recursos afectados:

Esta vulnerabilidad afecta a las configuraciones predeterminadas en todas sus versiones, indicadas a continuación:

  • Versiones estables desde la 1.9.0 a la 1.9.5p1.
  • Versiones heredadas desde la 1.8.2 a la 1.8.31p2.

Solución a la vulnerabilidad:

La vulnerabilidad ya ha sido solucionada en la nueva versión de SUDO 1.9.5p2, publicada recientemente, por lo que en caso de hacer uso de SUDO para otorgar privilegios de root a usuarios se debe aplicar esta nueva versión o posterior en cuanto sea posible:

Recomendaciones:

Se recomienda encarecidamente a los usuarios y administradores de sistemas que apliquen los parches de seguridad en cuanto se encuentren disponibles, con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.

Por el momento no se conocen medidas de mitigación alternativas para solucionar esta vulnerabilidad en caso de no ser posible aplicar las actualizaciones descritas.

Referencias:

Enviar comentario

Infraestructura

Dominios

Hosting

Servidores VPS

Servidores Cloud

VDC. Virtual Data Center

Software

Microsoft Office 365

Exchange server

Email profesional con IA

Facturación, contabilidad + CRM + ERP verifactu

Billing verifactu

Gestión de asociaciones

Almacenamiento S3

S3 básico

S3 cold

DaaS SERVICIO DE ESCRITORIOS VIRTUALES

Escritorios y aplicaciones virtuales como servicio

Fibra óptica básica

FTTH fibra óptica básica

FTTH + Backup 5G / 4G

Fibra óptica avanzada

FTTH + Monitorización + Cloud firewall + Backup 5G/4G

FTTH + Monitorización + Cloud firewall + Backup Starlink

SD-WAN (Redes MPLS soluciones multi sede)

FTTO (Circuitos dedicados)

Satélite

Starlink empresas

Hispasat

Radioenlaces

Radioenlaces punto a punto

5G / 4G

Conectividad 5G / 4G

Backup 5G / 4G

Telefonía móvil

Telefonía móvil básica

Telefonía móvil avanzada

Telefonía móvil segura e integrada

Centralita

SMB Pequeño negocio 10 Extensiones

3CX Alojado en España

Centralita alta disponibilidad

Centralita Integración total móvil / VoIP / fijo / TEAMS / IM

VoIP

Troncales SIP

Troncales TEAMS M365

Numeración geográfica y 90x

Números para WhatsApp Business

UCaaS

Solución de comunicaciones unificadas multicanal + integración

Equipamiento

Teléfonos IP puestos fijos

Teléfonos IP DECT

Sistemas de videoconferencia

Terminales móviles

Tablets

Estaciones de trabajo

Portátiles

Renting

Endpoint

EPDR certificado ENS

EPDR integrado

Gestión de parches

Operaciones de seguridad

Perimetral

Firewall cloud mono sede

Firewall cloud multi sede SD-WAN MPLS

Soluciones integrales de seguridad

Protección y DRS

Prevención de perdida de datos

Backup Microsoft 365

Backup Google Workspace

Copias inmutables. Certificación notarial y firma electronica

DRaaS: Recuperación ante desastres

Destrucción y recuperación de datos

Recuperación de datos de dispositivos

Destrucción de datos de sus dispositivos

Formación y concienciación

Webinars y formaciones on-line bajo demanda para tu empresa o centro impartida por cibercooperantes registrados del INCIBE

Solicitar webinar para mi empresa

Solicitar webinar para centro educativo

Descargar kit de concienciación