Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad de desbordamiento de búfer en sudo

Fecha de publicación 03/02/2020
Importancia
4 - Alta
Recursos Afectados

Versiones de sudo, desde 1.7.1 hasta 1.8.25p1, si la opción pwfeedback está habilitada en el archivo sudoers.

Descripción

Joe Vennix ha descubierto una vulnerabilidad de criticidad alta en sudo, que podría permitir a un atacante desencadenar un desbordamiento de búfer basado en pila (stack).

Solución

Actualizar a la versión 1.8.31.

Detalle

Una vulnerabilidad en sudo, de tipo desbordamiento de búfer basado en pila (stack), permitiría a un usuario no privilegiado realizar una escalada de privilegios y obtener permisos de root, lo que le otorgaría el control completo de la información en las versiones afectadas con la opción pwfeedback activada en el archivo sudoers. Se ha asignado el identificador CVE-2019-18634 para esta vulnerabilidad.

Encuesta valoración