Já fazem algumas semanas que volta e meia alguém cita a vulnerabilidade no Linux envolvendo o sudo. Pois bem, o sudo é um comando da grande família Unix/Linux, e para quem não conhece, ele permite que determinados comandos sejam executados como se fossem root, sim, como se fossem, mas não são.
Os alarmes estão ligados 24 horas por dia, parece até que a vulnerabilidade é simples e fácil de ser explorada, mas não é tão simples assim. A gente sabe que quando a vulnerabilidade envolve permissões ou comandos, a preocupação toma conta da comunidade Linux.
Mas, uma série de erros precisam ser cometidos para que a vulnerabilidade do sudo possa ter um resultado em massa catastrófico. Para começar, o grupo de usuário sudo deve dar ao usuário o direito de usar o sudo, mas mesmo assim não há como executar um comandos raiz.
Por padrão, o grupo de usuários sudo possui limitações, então a menos que você tenha alterado todas as permissões para ALL, como geralmente é feito por poucos usuários desavisados, você pode ser afetado pelo erro, do contrário, fique tranquilo.
Utilizar o atributo ALL nas configurações do grupo sudo é uma falha terrível, pois assim será possível executar qualquer comando no sistema. Com isso, só faz sentido temer a vulnerabilidade se você configurou o grupo sudo desta forma, dando a total permissão.
A maioria das distribuições, especialmente as mais populares como Ubuntu, Linux Mint, Debian, Fedora, openSUSE seguido por suas derivações, não utilizam nenhuma configuração ALL para o grupo sudo que deixe seus usuários em risco.
No entanto, há distribuições onde o usuário precisa configurar tudo minuciosamente, e sim, nestas há riscos de uma má configuração esteja sendo administrada, e assim, os sistemas poderão ser expostos.
Ainda segundo Yanick Fratantonio, que é especialista de segurança e professor assistente da EURECOM, há um exagero em relação ao bug envolvendo o sudo. A mídia tem levado o tema como algo que abrange todos, e isso não é verdade.
Unpopular (?) opinion: this sudo bug thingy is being extremely overhyped. I mean, it’s a cool bug, but it seems relevant only in very very specific situations.
— Yanick Fratantonio ? (@reyammer) 15 de outubro de 2019
A falha existe, não é preciso ter medo, mas os sistemas afetados são extremamente específicos pois dependem de uma má configuração do sudo. E supõe-se que caso o erro esteja sendo cometido será por falta de conhecimento envolvendo o sudo ou de atenção, não há outro cenário.
Você pode acompanhar mais detalhes sobre a vulnerabilidade através do site do sudo.
