Pasar al contenido principal
#UruguaySeVacuna: Agendate y accedé a toda la información sobre las vacunas.
Vulnerabilidad

CVE-2021-3156: Nueva vulnerabilidad en la herramienta Sudo

Creación: 29/01/2021
Última actualización: 29/01/2021
Se identificó una vulnerabilidad en la herramienta Sudo que puede permitir a un atacante escalar privilegios y obtener acceso de administrador sobre el sistema afectado. La explotación de la vulnerabilidad no requiere autenticación de una cuenta de usuario local, incluyendo el usuario nobody.
lupa sobre datos

Detalles técnicos

Se trata de una vulnerabilidad de buffer overflow en el área heap y se encuentra en la forma en que la herramienta parsea los argumentos pasados por línea de comandos. Si el comando Sudo se ejecuta con los flags MODE_SHELL y MODE_LOGIN_SHELL los argumentos se reescriben en forma concatenada, agregando caracteres “\” para escapear metacaracteres.

Estos argumentos posteriormente son copiados al área de Heap y se quitan los caracteres de escape para comparar contra la política de sudoers. Un error en el código que quita los caracteres de escape permite evadir la sanitización de entrada y escribir en memoria por fuera de los límites de los argumentos cuando se ejecuta el comando sudo con los flags MO-DE_SHELL y MODE_EDIT utilizando un argumento terminado en “\”.

Productos afectados

Productos afectadosVersiones
Sudo1.8.2 a 1.8.31p2
1.9.0 a 1.9.5p1

Recomendaciones

Se recomienda actualizar la herramienta Sudo lo antes posible a la última versión. Aplicar las actualizaciones de seguridad a la brevedad.

Referencias

 

Etiquetas