Vulnerabilidad de desbordamiento de búfer en sudo

Fecha de publicación 03/02/2020
Importancia
4 - Alta
Recursos Afectados

Versiones de sudo, desde 1.7.1 hasta 1.8.25p1, si la opción pwfeedback está habilitada en el archivo sudoers.

Descripción

Joe Vennix ha descubierto una vulnerabilidad de criticidad alta en sudo, que podría permitir a un atacante desencadenar un desbordamiento de búfer basado en pila (stack).

Solución

Actualizar a la versión 1.8.31.

Detalle

Una vulnerabilidad en sudo, de tipo desbordamiento de búfer basado en pila (stack), permitiría a un usuario no privilegiado realizar una escalada de privilegios y obtener permisos de root, lo que le otorgaría el control completo de la información en las versiones afectadas con la opción pwfeedback activada en el archivo sudoers. Se ha asignado el identificador CVE-2019-18634 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Buffer overflow when pwfeedback is set in sudoers
Debian Security Advisory DSA-4614-1 sudo -- security update
Red Hat CVE-2019-18634
Debian Bug report logs - #950371 sudo: CVE-2019-18634
Ubuntu CVE Tracker CVE-2019-18634
Etiquetas