1 meneos
8 clics
Alerta de seguridad: bug en sudo CVE-2017-1000367
Hay una vulnerabilidad grave en la famosa herramienta sudo. La vulnerabilidad se debe a un bug en la programación de dicha herramienta que permite a un usuario cualquier que tenga una sesión en el shell (incluso con SELinux habilitado) poder escalar privilegios hasta llegar a ser root. El problema radica en el mal funcionamiento de sudo al analizar el contenido de /proc/[PID]/stat cuando intenta determinar la terminal. El bug descubierto está concretamente en la llamada get_process_ttyname() de sudo para GNU/Linux.
|
Click para ver los comentarios