El 30 de Enero se confirmaba desde el Proyecto sudo el bug de elevación de privilegios que había sido descubierto en el modo debug de la herramienta. Sudo se utiliza para limitar el acceso a los privilegios de administración para evitar que se utilicen de forma automática por los programas de una sesión de usuario.
La vulnerabilidad reconocida en el modo debug ha sido catalogada con el CVE-2012-0809 y es un fallo de Format String que se produce al crear un enlace simbólico a sudo y llamar al modo debug. La vulnerabilidad afecta a las versiones de sudo 1.8.0 a 1.8.3p1, pero no a las anteriores ni a la 1.8.3p2 que soluciona el problema.
Si tu versión se ve afectada, con estos sencillos pasos puedes comprobarlo.
Si tu versión se ve afectada, con estos sencillos pasos puedes comprobarlo.
$ ln -s /usr/bin/sudo ./%s
$ ./%s -D9
Segmentation Fault
El grupo que descubrió el bug ha publicado un exploit que funciona en sistemas sin ASLR, pero con la publicación de toda la información en Full Disclosure es más que probable que ya estén circulando exploits que se salten ASLR.
Para saber qué versión de sudo tienes instalado en tu sistema solo tienes que usar el comando sudo -V, que te dirá exactamente cuál estás ejecutando y si tu sistema es o no vulnerable a ella. Así, en un Mac OS X Lion 10.7.2 se puede ver que la versión es anterior y por tanto no se ve afectado.
Figura 1: Versión de sudo en Mac OS X Lion 10.7.2 |
El modo de debug no existe hasta la versión 1.8.0, y la pregunta que muchos os estaréis haciendo es: ¿Qué versión de sudo hay en la actualización Mac OS X Lion 10.7.3? La respuesta es la siguiente:
Como se puede ver Apple no ha actualizado la versión en su última actualización, por lo que no era y no es vulnerable a este fallo de seguridad, aunque en algunos sitios se haya dicho que sí. Una de la que nos libramos.
Figura 2: Versión de sudo en Mac OS X Lion 10.7.3 |
Como se puede ver Apple no ha actualizado la versión en su última actualización, por lo que no era y no es vulnerable a este fallo de seguridad, aunque en algunos sitios se haya dicho que sí. Una de la que nos libramos.
No hay comentarios:
Publicar un comentario