Desenvolvedores descobrem falha de segurança no comando "sudo" do Linux - Programadores Brasil
Linux

Desenvolvedores descobrem falha de segurança no comando “sudo” do Linux

1 Mins read
Desenvolvedores descobrem falha de segurança no comando “sudo” do Linux. (Foto: Unsplash)

Nesta semana, desenvolvedores descobriram uma falha no comando “Sudo”, uma linha de comando no Linux ou do Unix, que permite executa tarefas com permissões diferentes. Eles corrigiram uma falha no “sudo” que permite reivindicar o acesso no nível raiz, mesmo que a configuração o proíba explicitamente. Desde que um invasor tenha acesso suficiente para executar o sudo, ele poderá executar qualquer ação que deseje em uma máquina específica.

Entenda

A peculiaridade girou em torno do tratamento do sudo de IDs de usuário. Se você digitou o comando com um ID de usuário -1 ou seu equivalente não assinado 4294967295, ele o trataria como se você tivesse acesso root (ID de usuário 0), mesmo que registrasse o ID de usuário real no log. Os IDs de usuário em questão também não existem no banco de dados de senhas; portanto, o comando não precisará de uma senha para ser usado.

[+] Malware do tipo Trojan se infiltra por 2 anos em mais de 3 milhões de PCs e rouba 1,2 terabytes de dados e informações pessoais. Entenda

Os usuários do Linux podem atualizar para um pacote “sudo” mais recente (1.8.28 ou posterior) para corrigir a falha. Você pode não estar imediatamente vulnerável, pois qualquer invasor precisará ter controle de linha de comando sobre seu sistema antes que possa considerar explorar a falha – nesse ponto, você provavelmente terá problemas maiores. 

Ainda assim, não é inteiramente reconfortante saber que um comando tão importante era vulnerável.

[+] Dell Brasil monta time com mais de 200 cientistas de dados no país com intuito de desenvolver projetos voltados para segurança pública. Entenda


Deixe o seu comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *