Canonical ha publicado hoy un informe de seguridad para informar a los usuarios de los sistemas operativos Ubuntu que se ha parcheado una reciente vulnerabilidad de Sudo (número CVE-2017-1000367) en todas las versiones compatibles.
Según el informe de seguridad USN-3304-1 de Ubuntu, parece que esta nueva vulnerabilidad de seguridad afecta a las plataformas Ubuntu 17.04 (Zesty Zapus), Ubuntu 16.10 (Yakkety Yak), Ubuntu 16.04 LTS (Xenial Xerus) y Ubuntu 14.04 LTS (Trusty Tahr), así como también a todas las distribuciones derivadas, incluyendo Kubuntu, Xubuntu, Lubuntu, Ubuntu GNOME, etc.
Esta vulnerabilidad fue descubierta en el componente Sudo, un software de código abierto que permite a los usuarios ejecutar programas con los privilegios de seguridad de otro usuario, como un administrador. Sin embargo, Sudo estaba parseando incorrectamente los contenidos de /proc/[pid]/stat, lo que podría haber sido aprovechado por un atacante local para sobrescribir los archivos como administrador del sistema.
“Se ha descubierto que Sudo no parseaba correctamente los contenidos de /proc/[pid]/stat al tratar de determinar su tty principal. Un atacante local podría utilizar este fallo para sobrescribir cualquier archivo en el sistema, saltándose los debidos permisos”, señala el aviso de seguridad.
Todos los usuarios deben actualizar sus sistemas de inmediato
Sudo es un componente muy importante de los sistemas operativos UNIX, por lo que todo el mundo debe actualizar sus plataformas lo antes posible a las nuevas versiones de sudo proporcionadas por Canonical en los repositorios de software estables de Ubuntu.
En otras palabras, hay que actualizar tanto el paquete sudo como el paquete sudo-ldap a la versión 1.8.19p1-1ubuntu1.1 en Ubuntu 17.04, 1.8.16-0ubuntu3.2 en Ubuntu 16.10, 1.8.16-0ubuntu1.4 en Ubuntu 16.04 LTS, y a la versión 1.8.9p5-1ubuntu1.4 en Ubuntu 14.04 LTS.
No olvides reiniciar tu sistema después de instalar la nueva versión de sudo, pero asegúrate de actualizar lo antes posible.
¡Vaya!
Soy un ilustre iniciado en Linux y Ubuntu, como hago para actualizar SUDO?
dESDE ya muchas gracias para quien me responda.
Rodolfo
Actualizando el sistema normalmente
Dash/Tablero (tecla Windows)> Actualización del software y después reiniciar.
Un saludo desde Perillo (Oleiros) – A Coruña
Vengo a preguntar tanto lo mismo de hace unos días atrás como una cosa más que no consigo ver, estoy empezando con Linux, poco a poco leyendo de foros, blogs, en fin.
1. ¿Cómo se hace para actualizar solo un programa o paquete? Tengo entendido que con
$ sudo apt-get update && sudo apt-get upgrade se actualiza pero todo el sistema, ¿Cómo haría de querer actualizar solo Firefox? Asumo que así se actualiza el SUDO, ¿No?
2. ¿Cómo ver por consola la versión de cualquier programa o paquete? Dicen que 1.8.16-0ubuntu1.4 en Ubuntu 16.04 LTS pero no tengo ni la más mínima idea de cuál es la mía.
Saludos cordiales