¡Hola, este soy yo!

ONeZetty

PIVX Ambassador Caballero Jedi Fanático de Linux Promotor del Software Libre Fundador de Bitcuners Entusiasta de las Criptomonedas Amante de las Galletas y Deslactosado...

1 de junio de 2017

Parcheada una vulnerabilidad de Sudo en todas las versiones compatibles de Ubuntu

  • jueves, junio 01, 2017
  • by

 

Canonical ha publicado hoy un informe de seguridad para informar a los usuarios de los sistemas operativos Ubuntu que se ha parcheado una reciente vulnerabilidad de Sudo (número CVE-2017-1000367) en todas las versiones compatibles.

Según el informe de seguridad USN-3304-1 de Ubuntu, parece que esta nueva vulnerabilidad de seguridad afecta a las plataformas  Ubuntu 17.04 (Zesty Zapus), Ubuntu 16.10 (Yakkety Yak), Ubuntu 16.04 LTS (Xenial Xerus) y Ubuntu 14.04 LTS (Trusty Tahr), así como también a todas las distribuciones derivadas, incluyendo Kubuntu, Xubuntu, Lubuntu, Ubuntu GNOME, etc.

Esta vulnerabilidad fue descubierta en el componente Sudo, un software de código abierto que permite a los usuarios ejecutar programas con los privilegios de seguridad de otro usuario, como un administrador. Sin embargo, Sudo estaba parseando incorrectamente los contenidos de /proc/[pid]/stat, lo que podría haber sido aprovechado por un atacante local para sobrescribir los archivos como administrador del sistema.

“Se ha descubierto que Sudo no parseaba correctamente los contenidos de /proc/[pid]/stat al tratar de determinar su tty principal. Un atacante local podría utilizar este fallo para sobrescribir cualquier archivo en el sistema, saltándose los debidos permisos”, señala el aviso de seguridad.

Todos los usuarios deben actualizar sus sistemas de inmediato

Sudo es un componente muy importante de los sistemas operativos UNIX, por lo que todo el mundo debe actualizar sus plataformas lo antes posible a las nuevas versiones de sudo proporcionadas por Canonical en los repositorios de software estables de Ubuntu.

En otras palabras, hay que actualizar tanto el paquete sudo como el paquete sudo-ldap a la versión 1.8.19p1-1ubuntu1.1 en Ubuntu 17.04, 1.8.16-0ubuntu3.2 en Ubuntu 16.10, 1.8.16-0ubuntu1.4 en Ubuntu 16.04 LTS, y a la versión 1.8.9p5-1ubuntu1.4 en Ubuntu 14.04 LTS.

No olvides reiniciar tu sistema después de instalar la nueva versión de sudo, pero asegúrate de actualizar lo antes posible.

El artículo Parcheada una vulnerabilidad de Sudo en todas las versiones compatibles de Ubuntu ha sido originalmente publicado en Ubunlog.


Fuente: Ubunlog

Lorem ipsum dolor sit amet, consectetuer adipiscing elit, sed diam nonummy nibh euismod tincidunt ut laoreet dolore magna Veniam, quis nostrud exerci tation ullamcorper suscipit lobortis nisl ut aliquip ex ea commodo consequat.

Publicar un comentario
ONeZetty
https://t.me/ONeZetty
Cancún, México

Envíame un mensaje

--