Todo sobre el Sistema Operativo GNU
1 meneos
8 clics

Alerta de seguridad: bug en sudo CVE-2017-1000367

Hay una vulnerabilidad grave en la famosa herramienta sudo. La vulnerabilidad se debe a un bug en la programación de dicha herramienta que permite a un usuario cualquier que tenga una sesión en el shell (incluso con SELinux habilitado) poder escalar privilegios hasta llegar a ser root. El problema radica en el mal funcionamiento de sudo al analizar el contenido de /proc/[PID]/stat cuando intenta determinar la terminal. El bug descubierto está concretamente en la llamada get_process_ttyname() de sudo para GNU/Linux.

| etiquetas: gnu/linux , sudo , vulnerabilidad , selinux

menéame