CSIRT Asobancaria

Vulnerabilidad en sudo permite escalar privilegios en Linux

  • Publicado: 29/01/2021
  • Importancia: Media

Recursos afectados

Esta vulnerabilidad ha logrado esquivar los análisis y descubrimiento por parte de los investigadores desde hace 10 años aproximadamente; el desbordamiento de búfer ejercido una vez el ciberdelincuente ingresa al sistema con privilegios, le permite:

• Controlar el tamaño del búfer.
• Control del tamaño y contenido del búfer.
• Escribir bytes nulos en el búfer.

Cabe resaltar que esta vulnerabilidad podría ser explotable por cualquier usuario local (sudoers y no sudoers), según pruebas de concepto realizadas, se obtuvo ingresos a través del usuario root a distribuciones como Ubuntu 20.04 (Sudo 1.8.31), Debian 10 (Sudo 1.8.27) y Fedora 33 (Sudo 1.9.2).

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas