Fallo de desbordamiento de memoria en los binarios del aplicativo sudo
AS-013-2021
Fecha: 28/Enero/2021
Resumen:
El equipo de investigación de seguridad de Qualys descubrió un fallo de desbordamiento de memoria en los binarios del aplicativo sudo. La vulnerabilidad permitiría que un usuario local sin privilegios pueda escalarlos hasta convertirse en el superusuario root.
El fallo ha permanecido fuera del ojo público desde hace aproximadamente 10 años, ya que este fue introducido en julio de 2011. Las versiones vulnerables son:
Versiones legacy desde la 1.8.2 hasta la 1.8.31p2
Versiones estables desde la 1.9.0 hasta la 1.9.5p1
La vulnerabilidad fue catalogada como alta, con CVSS 7.8, y se recomienda actualizar el paquete conforme se difundan por lo diferentes fabricantes de las distribuciones linux.
Un video demostrativo del escalamiento de privilegios puede ser visto en: https://vimeo.com/504872555
Referencias:
https://packetstormsecurity.com/files/161160/Sudo-Heap-Based-Buffer-Overflow.html