Estamos preparando el contenido

Clientes | Partners | Blog | Contactar | T. 91.993.0203 

T. 91.993.0203 | WhatsApp | Clientes

Vulnerabilidad en SUDO. Sistemas Unix y Linux

Ene 29, 2021 | Ciberseguridad, Proteccion de Datos | 0 Comentarios

Vulnerabilidad en Sudo

Fecha de publicación: 28/01/2021

Nivel de peligrosidad: CRÍTICA

Se ha hecho pública una vulnerabilidad de severidad crítica en la utilidad Sudo, presente en sistemas operativos basados en Unix y Linux, que permite a un usuario local obtener privilegios de root en un equipo o dispositivo vulnerable, comprometiendo de esta forma la seguridad del sistema. A continuación, se detallan los aspectos técnicos de la vulnerabilidad.

  • CVE-2021-3156: Vulnerabilidad que permite a un atacante elevar sus privilegios mediante la ejecución del comando «sudoedit -s» con un argumento de línea de comandos que finaliza con un sólo carácter de barra invertida. Este comando provoca un desbordamiento de buffer en la aplicación y permite al usuario obtener privilegios de root.

Hasta la fecha, la vulnerabilidad no se ha registrado en la base de datos del NIST, pero el fabricante la considera con un nivel de peligrosidad crítica. Por otro lado, se han hecho públicos varios exploits que permiten la explotación de esta vulnerabilidad en distintas distribuciones de Linux.

Recursos afectados:

Esta vulnerabilidad afecta a las configuraciones predeterminadas en todas sus versiones, indicadas a continuación:

  • Versiones estables desde la 1.9.0 a la 1.9.5p1.
  • Versiones heredadas desde la 1.8.2 a la 1.8.31p2.

Solución a la vulnerabilidad:

La vulnerabilidad ya ha sido solucionada en la nueva versión de SUDO 1.9.5p2, publicada recientemente, por lo que en caso de hacer uso de SUDO para otorgar privilegios de root a usuarios se debe aplicar esta nueva versión o posterior en cuanto sea posible:

Recomendaciones:

Se recomienda encarecidamente a los usuarios y administradores de sistemas que apliquen los parches de seguridad en cuanto se encuentren disponibles, con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.

Por el momento no se conocen medidas de mitigación alternativas para solucionar esta vulnerabilidad en caso de no ser posible aplicar las actualizaciones descritas.

Referencias:

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

EDPR

EDPR es Protección y reacción de equipos finales contra todo tipo de amenazas informáticas, incluyendo virus, malware, phishing y ransomware.

EPDR de Watchguard esta certificado por el Centro Criptológico Nacional, CCN-CNI, aquí en España. La infraestructura y la solución cumplen con los requisitos de seguridad del Esquema nacional de Seguridad, ENS.

PULSE AQUI PARA SABER MAS

Caracteristicas

  • Detección y respuesta avanzada
  • Protección proactiva
  • Visibilidad completa de la red
  • Control y monitorización de dispositivos
  • Sin complicaciones para usted. Todo gestionado por Beonlinesoluciones

Desde 4.30€/mes +iva por dispositivo: PC, móviles o servidores.

"La cuestión no es si seremos atacados. Es CUANDO seremos atacados."

Contacto
watchguard partner beonlinesoluciones
paanda watchguard brand españa
cytomic para SOC de Watchguard gestionado

Informática

La consultoría informática es un servicio que ayuda a las empresas a maximizar su potencial tecnológico y aumentar su eficiencia y productividad.

Mantenimiento informático

Con nuestro servicio de mantenimiento informático presencial a nivel nacional para tu negocio o empresa.

Agencia Zoho

Consultoría, asesoramiento, instalación y configuración de Zoho, el sistema operativo para las empresas que incluye todo lo necesario para gestionar tu empresa. CRM, ERP, Facturación, recurrentes, informes contables, formularios, soporte, marketing digital. Todo integrado en una sola herramienta. ¿Hablamos?

Comunicaciones

Trabajamos a su lado para desarrollar una estrategia de telecomunicaciones efectiva y rentable.

agente oficial obtener sello confianza online

LOPDGDD - LSSI CE

La Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD) y la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI CE) son dos normativas de obligado cumplimiento.

Nosotros nos encargamos de adaptar su negocio por completo.

beonlinesoluciones empresa registrada incibe y cibercooperante

Dominios

La elección del nombre de dominio adecuado puede marcar la diferencia entre el éxito y el fracaso de un sitio web.

Además protegemos tu marca registrando diferentes variaciones del dominio para evitar el cybersquatting o el registro malintencionado y los auditamos permanentemente. Incluso podemos registrar tu marca en la OEPM.