Soluciones
Nueva versión Sudo resuelve vulnerabilidad
Los responsables de la utilidad Sudo, herramienta de administración que permite elevar privilegios en sistemas operativos Unix, han publicado nuevas versiones para resolver una vulnerabilidad conocida que permitía a un atacante convertirse en root.
Sudo es una herramienta importante ya que está incluida en sistemas Unix como BSD o Mac OS X y en la mayoría de distribuciones Linux del mercado.
Sudo permite ejecutar programas con privilegios de seguridad de otro usuario (root) de manera segura. Incluso, sistemas operativos como Ubuntu y Mac OS X obligan a realizar cualquier acceso administrativo a través de Sudo ya que la contraseña de root está desactivada por defecto.
La vulnerabilidad corregida se introdujo cuando se agregó el soporte para el protocolo IPv6 a sudo lo que permitía a un atacante eludir sus restricciones y ejecutar comandos en otros host.
Distribuciones Linux como Ubuntu ya han corregido la vulnerabilidad y se espera que Red Hat lo haga de inmediato. En todo caso, se recomienda la actualización con las nuevas versiones de Sudo 1.8.4p5 y 1.7.9p1 que corrigen la vulnerabilidad y a las que puedes acceder desde el siguiente enlace: