El famoso comando sudo que permite que un usuario se convierta en otro con ciertos privilegios ofrece una potencia fantástica a administradores de sistemas, pero hay que utilizar dicha capacidad con precaución, sobre todo tras conocerse que dicho comando sufre de un problema crítico de seguridad.
Lo comentan en Hispasec, donde señalan que el problema se encuentra en un error de formato de cadena en la función “sudo_debug” del fichero sudo.c a la hora de procesar el nombre del programa que se le pasa por parámetro.
En el artículo original dan datos sobre la forma en la que se podría aprovechar esta vulnerabilidad (CVE 2012-0809), y destacan que el fallo, presente en las versiones 1.8.x de sudo, se ha corregido en sudo 1.8.3.p2, paquete que deberíais compilar y actualizar cuanto antes ya que el problema afecta a casi todas las distros Linux, además de sistemas BSD o Mac OS X.
Fuente: muylinux
