Sudo: Vulnerabilidade Permite Escalonamento de Privilégios

Uma vulnerabilidade de segurança detectada, permite que atacantes consigam contornar as proteções oferecidas pelo utilitário sudo. A falha orifício permite que atacantes executem comandos que de outro modo, requerem a utilização de sudo acoplado com a senha correspondente. Em sistemas Unix-like, o comando sudo é utilizado para executar outros comandos com os privilégios de usuários diferentes, mas mantendo a própria senha do usuário original para realizar a autenticação.


Esse recurso é usado no Mac OS X e distribuições Linux como Ubuntu, para permitir aos usuários executar tarefas administrativas sem precisar efetuar login como root. Na sequência de autenticação, um stamp time entra em atividade, para que não seja necessário voltar a introduzir a password.


Saiba Mais:

[1] Heise On-line http://www.h-online.com/security/new...n-1816387.html