Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad de desbordamiento de búfer en sudo

Vulnerabilidad de desbordamiento de búfer en sudo

Fecha de publicación: 
03/02/2020
Importancia: 
4 - Alta
Recursos afectados: 

Versiones de sudo, desde 1.7.1 hasta 1.8.25p1, si la opción pwfeedback está habilitada en el archivo sudoers.

Descripción: 

Joe Vennix ha descubierto una vulnerabilidad de criticidad alta en sudo, que podría permitir a un atacante desencadenar un desbordamiento de búfer basado en pila (stack).

Solución: 

Actualizar a la versión 1.8.31.

Detalle: 

Una vulnerabilidad en sudo, de tipo desbordamiento de búfer basado en pila (stack), permitiría a un usuario no privilegiado realizar una escalada de privilegios y obtener permisos de root, lo que le otorgaría el control completo de la información en las versiones afectadas con la opción pwfeedback activada en el archivo sudoers. Se ha asignado el identificador CVE-2019-18634 para esta vulnerabilidad.

Encuesta valoración