Bug de 10 anos permite que usuários Linux obtenham acesso nível root

27/01/2021 13:00

Linux 6.0-rc5 lançado após uma semana calma de desenvolvimento do kernel — tux

Um bug que afeta uma grande parte do ecossistema Linux foi corrigida no Sudo, um aplicativo que permite aos administradores delegar acesso root limitado a outros usuários.

A vulnerabilidade CVE-2021-3156 (Baron Samedit) foi descoberta pela empresa de auditoria de segurança Qualys há duas semanas e foi corrigida com o lançamento do Sudo 1.9.5p2.

Bug de 10 anos permite que usuários Linux obtenham acesso nível root

Em uma explicação simples fornecida pela equipe do Sudo, o bug pode ser explorado por um invasor que obteve acesso a uma conta de baixo privilégio para obter acesso root, mesmo se a conta não estiver listada em /etc/sudoers (um arquivo de configuração que controla quais usuários têm permissão para acessar os comandos su ou sudo).

Para obter os detalhes técnicos por trás desse bug, consulte o relatório da Qualys. Embora duas outras falhas de segurança do Sudo tenham sido divulgadas nos últimos dois anos, o bug Baron Samedit é considerado o mais perigoso dos três.

Os dois bugs anteriores eram difíceis de explorar porque exigiam configurações complexas. As coisas são diferentes para o bug Baron Samedit, que a Qualys disse que afeta todas as instalações do Sudo onde o arquivo sudoers está presente: na maioria das instalações padrão do Linux + Sudo.

A Qualys disse que o bug foi introduzido no código do Sudo em julho de 2011, impactando todas as versões do Sudo lançadas nos últimos dez anos.

A equipe Qualys disse que foi capaz de verificar a vulnerabilidade de forma independente e desenvolver variantes de exploit para Ubuntu 20.04 (Sudo 1.8.31), Debian 10 (Sudo 1.8.27) e Fedora 33 (Sudo 1.9.2).

A atualização do Sudo deve ser aplicada o mais rápido possível para evitar surpresas indesejadas de operadores de botnet ou usuários internos mal-intencionados.

ZDNET

Assuntos

Mais Notícias

Mais artigos

Nova tecnologia

Samsung pode lançar versão profissional do Color Booster para TVs

A Samsung pode estar desenvolvendo uma versão profissional do Color Booster para TVs, aprimorando o controle sobre a imagem. Confira mais sobre o registro da marca "Color Booster Pro".

Inovação tecnológica

Final Cut Pro 11: Legenda automática como grande inovação para criadores e acessibilidade

O Final Cut Pro 11 trouxe um recurso de legenda automática, acelerando a criação de legendas e melhorando a acessibilidade para vídeos, com a ajuda de IA.

Câmera periscópica convencional e ALoP Samsung

Inovação Tecnológica

Tecnologia ALoP da Samsung Revoluciona Câmeras Periscópicas

Samsung apresenta a tecnologia ALoP, que promete câmeras periscópicas menores com maior abertura para melhor desempenho em baixa luz.

Tecnologia Automotiva

Xiaomi SU7 Ultra atinge 359,71 km/h e apresenta sistema de condução autônoma avançada

O Xiaomi SU7 Ultra alcançou 359,71 km/h e revelou o novo Sistema de Condução Autônoma, que estará disponível em breve.

Solução inovadora

Microsoft lança Hyperlight para virtualização leve em apps Linux e Windows

A Microsoft acaba de apresentar o Hyperlight, um novo projeto open-source baseado em Rust, projetado para oferecer segurança e eficiência em funções virtualizadas. O Hyperlight é uma solução leve de virtualização que opera tanto em Linux (via KVM) quanto em Windows (via Hyper-V), proporcionando um isolamento robusto para cada requisição de função. Com isso, a […]

Novidades da samsung

Samsung reformula app de câmera no One UI 7 com recursos AR em apps independentes

O One UI 7 traz mudanças significativas ao app de câmera da Samsung, separando os recursos AR em apps independentes e renovando a interface. Saiba mais sobre as novidades!