Fallo de desbordamiento de memoria en los binarios del aplicativo sudo

AS-013-2021

Fecha: 28/Enero/2021

Resumen:

El equipo de investigación de seguridad de Qualys descubrió un fallo de desbordamiento de memoria en los binarios del aplicativo sudo. La vulnerabilidad permitiría que un usuario local sin privilegios pueda escalarlos hasta convertirse en el superusuario root.

El fallo ha permanecido fuera del ojo público desde hace aproximadamente 10 años, ya que este fue introducido en julio de 2011. Las versiones vulnerables son:

Versiones legacy desde la 1.8.2 hasta la 1.8.31p2
Versiones estables desde la 1.9.0 hasta la 1.9.5p1

La vulnerabilidad fue catalogada como alta, con CVSS 7.8, y se recomienda actualizar el paquete conforme se difundan por lo diferentes fabricantes de las distribuciones linux.

Un video demostrativo del escalamiento de privilegios puede ser visto en: https://vimeo.com/504872555

Referencias:

https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit

https://packetstormsecurity.com/files/161160/Sudo-Heap-Based-Buffer-Overflow.html

https://access.redhat.com/security/cve/CVE-2021-3156

https://www.bleepingcomputer.com/news/security/new-linux-sudo-flaw-lets-local-users-gain-root-privileges/