Alerta de Vulnerabilidades - Sudo
Foi descoberta uma vulnerabilidade no sudo que ao ser explorada com sucesso permite elevar os privilégios de utilizador para root, mesmo que o utilizador não esteja na lista dos sudoers. Esta vulnerabilidade apenas pode ser explorada por um utilizador local e não é necessário a autenticação do utilizador.
A vulnerabilidade verifica-se quando o comando sudo é executado com as opções de -s ou -i, devido a uma falha na remoção de caracteres de escape (barras invertidas) que em conjunto com uma falha na análise do código da linha de comando, permite que seja executado o sudoedit com as opções -s ou -i. Esta inconsistência na validação permite que quando as duas condições ocorram (falha na remoção de caracteres de escape e definição da flag de validação do modo shell ativo), a vulnerabilidade se torne explorável.[1][2]
Caso esta vulnerabilidade seja explorada com sucesso, permite ao atacante elevar os privilégios de utilizador para root.[1]
Atualizar sudo para a versão 1.9.5p2, onde este bug é corrigido.
[1] https://www.sudo.ws/alerts/unescape_overflow.html
[2] https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit