16
Out 2019
Alerta de Vulnerabilidades - Sudo
TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Aplicação Sudo com uma versão inferior à 1.8.28
ECOSSISTEMA
Aplicações, Linux
Descrição
Foi encontrada uma vulnerabilidade que permite ultrapassar políticas de segurança devido a uma má conversão entre o nome do utilizador e o seu número de identificação no sistema.
Impacto
A vulnerabilidade encontrada permite um utilizador sem previlégios executar comandos com privilégios de administração.
Rsolução
Atualizar o Sudo para uma versão igual ou superior à 1.8.28
Referências
https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html
https://www.sudo.ws/stable.html#1.8.28
https://www.sudo.ws/repos/sudo/rev/83db8dba09e7