Canonical ha publicado hoy un informe de seguridad para informar a los usuarios de los sistemas operativos Ubuntu que se ha parcheado una reciente vulnerabilidad de Sudo (número CVE-2017-1000367) en todas las versiones compatibles.
Según el informe de seguridad USN-3304-1 de Ubuntu, parece que esta nueva vulnerabilidad de seguridad afecta a las plataformas Ubuntu 17.04 (Zesty Zapus), Ubuntu 16.10 (Yakkety Yak), Ubuntu 16.04 LTS (Xenial Xerus) y Ubuntu 14.04 LTS (Trusty Tahr), así como también a todas las distribuciones derivadas, incluyendo Kubuntu, Xubuntu, Lubuntu, Ubuntu GNOME, etc.
Esta vulnerabilidad fue descubierta en el componente Sudo, un software de código abierto que permite a los usuarios ejecutar programas con los privilegios de seguridad de otro usuario, como un administrador. Sin embargo, Sudo estaba parseando incorrectamente los contenidos de /proc/[pid]/stat, lo que podría haber sido aprovechado por un atacante local para sobrescribir los archivos como administrador del sistema.
“Se ha descubierto que Sudo no parseaba correctamente los contenidos de /proc/[pid]/stat al tratar de determinar su tty principal. Un atacante local podría utilizar este fallo para sobrescribir cualquier archivo en el sistema, saltándose los debidos permisos”, señala el aviso de seguridad.
Todos los usuarios deben actualizar sus sistemas de inmediato
Sudo es un componente muy importante de los sistemas operativos UNIX, por lo que todo el mundo debe actualizar sus plataformas lo antes posible a las nuevas versiones de sudo proporcionadas por Canonical en los repositorios de software estables de Ubuntu.
En otras palabras, hay que actualizar tanto el paquete sudo como el paquete sudo-ldap a la versión 1.8.19p1-1ubuntu1.1 en Ubuntu 17.04, 1.8.16-0ubuntu3.2 en Ubuntu 16.10, 1.8.16-0ubuntu1.4 en Ubuntu 16.04 LTS, y a la versión 1.8.9p5-1ubuntu1.4 en Ubuntu 14.04 LTS.
No olvides reiniciar tu sistema después de instalar la nueva versión de sudo, pero asegúrate de actualizar lo antes posible.
Fuente: ubunlog
