Parcheada una vulnerabilidad de Sudo en todas las versiones compatibles de Ubuntu

Canonical ha publicado hoy un informe de seguridad para informar a los usuarios de los sistemas operativos Ubuntu que se ha parcheado una reciente vulnerabilidad de Sudo (número CVE-2017-1000367) en todas las versiones compatibles.

Según el informe de seguridad USN-3304-1 de Ubuntu, parece que esta nueva vulnerabilidad de seguridad afecta a las plataformas  Ubuntu 17.04 (Zesty Zapus), Ubuntu 16.10 (Yakkety Yak), Ubuntu 16.04 LTS (Xenial Xerus) y Ubuntu 14.04 LTS (Trusty Tahr), así como también a todas las distribuciones derivadas, incluyendo Kubuntu, Xubuntu, Lubuntu, Ubuntu GNOME, etc.

Esta vulnerabilidad fue descubierta en el componente Sudo, un software de código abierto que permite a los usuarios ejecutar programas con los privilegios de seguridad de otro usuario, como un administrador. Sin embargo, Sudo estaba parseando incorrectamente los contenidos de /proc/[pid]/stat, lo que podría haber sido aprovechado por un atacante local para sobrescribir los archivos como administrador del sistema.

“Se ha descubierto que Sudo no parseaba correctamente los contenidos de /proc/[pid]/stat al tratar de determinar su tty principal. Un atacante local podría utilizar este fallo para sobrescribir cualquier archivo en el sistema, saltándose los debidos permisos”, señala el aviso de seguridad.

Todos los usuarios deben actualizar sus sistemas de inmediato

Sudo es un componente muy importante de los sistemas operativos UNIX, por lo que todo el mundo debe actualizar sus plataformas lo antes posible a las nuevas versiones de sudo proporcionadas por Canonical en los repositorios de software estables de Ubuntu.

En otras palabras, hay que actualizar tanto el paquete sudo como el paquete sudo-ldap a la versión 1.8.19p1-1ubuntu1.1 en Ubuntu 17.04, 1.8.16-0ubuntu3.2 en Ubuntu 16.10, 1.8.16-0ubuntu1.4 en Ubuntu 16.04 LTS, y a la versión 1.8.9p5-1ubuntu1.4 en Ubuntu 14.04 LTS.

No olvides reiniciar tu sistema después de instalar la nueva versión de sudo, pero asegúrate de actualizar lo antes posible.


Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

      Son DeJesus dijo

    ¡Vaya!

      Rodolfo dijo

    Soy un ilustre iniciado en Linux y Ubuntu, como hago para actualizar SUDO?
    dESDE ya muchas gracias para quien me responda.
    Rodolfo

         The helper Magnus dijo

      Actualizando el sistema normalmente

         Jorge dijo

      Dash/Tablero (tecla Windows)> Actualización del software y después reiniciar.

      Un saludo desde Perillo (Oleiros) – A Coruña

      Alberto Sáez dijo

    Vengo a preguntar tanto lo mismo de hace unos días atrás como una cosa más que no consigo ver, estoy empezando con Linux, poco a poco leyendo de foros, blogs, en fin.

    1. ¿Cómo se hace para actualizar solo un programa o paquete? Tengo entendido que con
    $ sudo apt-get update && sudo apt-get upgrade se actualiza pero todo el sistema, ¿Cómo haría de querer actualizar solo Firefox? Asumo que así se actualiza el SUDO, ¿No?

    2. ¿Cómo ver por consola la versión de cualquier programa o paquete? Dicen que 1.8.16-0ubuntu1.4 en Ubuntu 16.04 LTS pero no tengo ni la más mínima idea de cuál es la mía.

    Saludos cordiales