Sudo é atualizado novamente, desta vez para evitar que hackers executem comandos como root

Algumas horas atrás, a Canonical publicou um relatório de segurança no qual nos fala sobre um vulnerabilidade no comando sudo. No início, não prestei muita atenção nele porque foi rotulado como de baixa prioridade, mas finalmente decidi escrever este artigo porque é um dos comandos mais usados ​​em distribuições baseadas em Linux. Além disso, a falha de segurança pode permitir que hackers obtenham acesso root e executem comandos.

Pelo menos duas equipes ou projetos relataram esta vulnerabilidade. Um é o Projeto Debian, o primeiro a publicar a informação último sábado, mencionando que o sistema afetado é o Debian 9 "Stretch". Por outro lado, a Canonical publicou em relatório USN-4263-1, onde ele fala de uma única vulnerabilidade que afeta todas as versões do Ubuntu que ainda são suportadas em seus termos naturais, que são Ubuntu 19.10, Ubuntu 18.04 LTS e Ubuntu 16.04 LTS.

Atualização secundária do Sudo para segurança

Tanto o Projeto Debian quanto a Canonical nos falam sobre a mesma falha de segurança, um CVE-2019-18634 cuja descrição detalha um «estouro de buffer no sudo quando o pwfeedback está habilitado«. Se foi rotulado como baixa prioridade é porque o bug não é fácil de explorar: "pwfeedback" deve ser habilitado no Sudoers pelo administrador do sistema. Conforme relata o National Vulnerability Database, «Se o pwfeedback estiver habilitado em / etc / sudoers, os usuários podem acionar um estouro de buffer baseado em pilha no processo sudo privilegiado".

Como de costume, a Canonical publicou o relatório de segurança assim que lançou os patches que corrigem o bug, portanto, atualizar o Sudo e nos proteger dele é tão simples quanto abrir o Centro de Software (ou Atualização de Software) e instalar os novos pacotes que já estarão esperando por nós. De acordo com a Canonical, não será necessário reiniciar o sistema operacional para que as alterações tenham efeito.