Vulnerabilidad de desbordamiento de búfer en sudo
Fecha de publicación 03/02/2020
Importancia
4 - Alta
Recursos Afectados
Versiones de sudo, desde 1.7.1 hasta 1.8.25p1, si la opción pwfeedback está habilitada en el archivo sudoers.
Descripción
Joe Vennix ha descubierto una vulnerabilidad de criticidad alta en sudo, que podría permitir a un atacante desencadenar un desbordamiento de búfer basado en pila (stack).
Solución
Actualizar a la versión 1.8.31.
Detalle
Una vulnerabilidad en sudo, de tipo desbordamiento de búfer basado en pila (stack), permitiría a un usuario no privilegiado realizar una escalada de privilegios y obtener permisos de root, lo que le otorgaría el control completo de la información en las versiones afectadas con la opción pwfeedback activada en el archivo sudoers. Se ha asignado el identificador CVE-2019-18634 para esta vulnerabilidad.
Listado de referencias
Etiquetas