Una clásica función de Unix y Linux necesita parcho de seguridad



No pensaba que hoy día, y Sudo, siendo uno de los clásicos del ambiente y mundo de Unix y Linux, fuera noticia pero de manera no positiva o al menos que tuviera un titular que hay que estar pendiente a que se hace mientras tu distribución de Linux actualiza.

Con esto, se sabe desde la semana pasada que Sudo tiene un inusual hueco de seguridad, donde se le da procesos que incluso,. Vienen de usuarios considerados por el kernel como inferiores, puede darles acceso administrativos e igual a root (/).


Para los que no sepan y dar un ejemplo fácil, saben que en Windows 10 se les pide “permiso” para instalar aplicaciones o ciertos programas y a veces, esos programas piden “permiso” para ser activados.


Pues en Unix y Linux, Sudo es la equivalencia para la activaciones de programas, procesos, instalaciones o cosa que normalmente un usuario sin los permisos apropiados no pudiera hacer.


Naturalmente, algo así NO debería tener huecos de seguridad.


Lamentablemente, la novedad esta semana es que investigadores de seguridad de Qualys descubrieron un error en la aplicación Sudo, que se sabe que afecta no solo a la aplicación, sino también a Linux y BSD, y ahora parece que el error también está afectando al propio sistema operativo de Apple: macOS.


Lo que pudiera poner grave esta situación, es el hecho que atacantes no necesitan mucho para explotar el hueco de seguridad,  ya que solo se necesita un usuario comprometido y correr una secuencia de instrucciones como lo haría cualquiera.


Así que ya sabes, si tu distribución de Linux, Apple y BSD requieren que hagas una actualización, no lo pienses dos veces y mientras tanto, evita compartir tu computadora o estar en lugares con acceso a Internet absurdamente abiertos.

Publicar un comentario

0 Comentarios