Ir para conteúdo

Alerta de Vulnerabilidades - Sudo

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Versões Sudo 1.8.2 a 1.8.31p2 e 1.9.0 a 1.9.5p1
ECOSSISTEMA
Outro
Descrição

Foi descoberta uma vulnerabilidade no sudo que ao ser explorada com sucesso permite elevar os privilégios de utilizador para root, mesmo que o utilizador não esteja na lista dos sudoers. Esta vulnerabilidade apenas pode ser explorada por um utilizador local e não é necessário a autenticação do utilizador.

A vulnerabilidade verifica-se quando o comando sudo é executado com as opções de -s ou -i, devido a uma falha na remoção de caracteres de escape (barras invertidas) que em conjunto com uma falha na análise do código da linha de comando, permite que seja executado o sudoedit com as opções -s ou -i. Esta inconsistência na validação permite que quando as duas condições ocorram (falha na remoção de caracteres de escape e definição da flag de validação do modo shell ativo), a vulnerabilidade se torne explorável.[1][2]


Impacto

Caso esta vulnerabilidade seja explorada com sucesso, permite ao atacante elevar os privilégios de utilizador para root.[1]


Resolução

Atualizar sudo para a versão 1.9.5p2, onde este bug é corrigido.


Referências

[1] https://www.sudo.ws/alerts/unescape_overflow.html
[2] https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit

Última atualização em 13-12-2020