El 24 de enero se publicó un fallo de seguridad aue afecta en local en el comando SUDO, descubierto por joernchen del Phenoelit Groupoernchen.
Dicho fallo se encuentra en la cadena sudo_debug de sudo.c el cual afects a multitud de sistemas linux, BSD y mac con las versiones 1.8.X.
Enlazando la aplicacion sudo con (ln) a un enlace modificado con ciertos caracteres hace que puedas ejecutar a traves de este enlace comandos con privilegios de root, este fallo viene de nombre del programa que se le pasa por parametro al comando sudo.
No obstante el dia 30 fue parcheado, en la version 1.8.3.p2, pero de cara al futuro y en vista al sistema de smartphone android podria conllevar tambien este fallo de seguridad.
Vulnerabilidad:
http://seclists.org/fulldisclosure/2012/Jan/att-590/advisory_sudo.txt
Fuente:
Laboratorio Hispasec
laboratorio@hispasec.com
