Suo es torna a actualitzar, aquesta vegada per evitar que hackers executin comandes com a root

Fa unes hora, Canonical ha publicat un informe de seguretat en el qual ens parla d'una vulnerabilitat en la comanda Suo. Al principi, no li vaig fer gaire cas per estar etiquetada de prioritat baixa, però finalment m'he decidit a escriure aquest article per tractar-se d'un dels comandaments més usats en distribucions basades en Linux. A més, la fallada de seguretat podria permetre a pirates aconseguir accés root i executar ordres.

Sobre aquesta vulnerabilitat han informat a l'almenys dos equips o projectes. Un és Project Debian, el primer a publicar la informació dissabte passat, esmentant que el sistema afectat és Debian setembre «Stretch». D'altra banda, Canonical ha publicat en informe USN-4263-1, On ens parla d'una única vulnerabilitat que afecta totes les versions d'Ubuntu que encara gaudeixen de suport en el seu termini natural, que són Ubuntu 19.10, Ubuntu 18.04 LTS i Ubuntu 16.04 LTS.

Actualització menor de Suo per seguretat

Tant Project Debian com Canonical ens parlen de la mateixa fallada de seguretat, un CVE-2019-18634 la descripció detalla un «desbordament de memòria intermèdia en sudo quan pwfeedback està habilitat«. Si s'ha etiquetat com de prioritat baixa és perquè no és fàcil explotar la decisió: «pwfeedback» ha d'estar activat en sudoers per l'administrador de sistema. Tal com informa National Vulnerability Database, «Si pwfeedback està habilitat a / etc / sudoers, els usuaris poden activar un desbordament de memòria intermèdia basat en pila en el procés de sudo privilegiat".

Com és habitual, Canonical ha publicat l'informe de seguretat un cop ha llançat els pegats que solucionen la sentència, per la qual cosa actualitzar Suo i protegir-nos d'ell és tan senzill com obrir el Centre de Programari (o Actualització de programari) i instal·lar els nous paquets que ja ens estaran esperant. Segons Canonical, no serà necessari reiniciar el sistema operatiu perquè els canvis tinguin efecte.