{"id":11331,"date":"2021-01-27T11:40:43","date_gmt":"2021-01-27T11:40:43","guid":{"rendered":"https:\/\/aiglesias.com\/?p=11331"},"modified":"2021-01-27T11:40:43","modified_gmt":"2021-01-27T11:40:43","slug":"descubierta-una-importante-vulnerabilidad-en-unix-por-los-investigadores-de-qualys","status":"publish","type":"post","link":"https:\/\/aiglesias.com\/?p=11331","title":{"rendered":"Descubierta una importante vulnerabilidad en Unix por los investigadores de Qualys"},"content":{"rendered":"
\"\"<\/a>

Vulnerabilidad Sudo_Enero2021
<\/strong><\/p><\/div>\n

La vulnerabilidad se halla en Sudo<\/em>, una extendida utilidad de los sistemas operativos tipo Unix y permite que usuarios sin privilegios se conviertan en administradores<\/p>\n

Esta vulnerabilidad habr\u00eda permanecido oculta durante una d\u00e9cada y podr\u00eda afectar a millones de activos<\/p>\n

El equipo de investigadores de Qualys, Inc<\/a>.\u00a0(NASDAQ:\u00a0QLYS), proveedor pionero y l\u00edder de soluciones de cumplimiento y seguridad basadas en la nube, ha descubierto una destacada vulnerabilidad en el programa Sudo<\/em><\/strong> (Super User Do, en ingl\u00e9s). Sudo es una utilidad muy extendida disponible en los principales sistemas operativos tipo Unix<\/strong> y que permite a los usuarios ejecutar programas con privilegios de seguridad de otro usuario (habitualmente el definido como administrador o usuario root<\/em>) de forma segura y, por tanto, convirti\u00e9ndose as\u00ed en superusuarios<\/em>.<\/p>\n

\"Qualys-logo\"<\/a>

Qualys-logo<\/p><\/div>\n

Los investigadores han revelado que, aprovech\u00e1ndose de esta vulnerabilidad, cualquier usuario sin privilegios podr\u00eda \u00a0utilizar una configuraci\u00f3n Sudo predeterminada en una plataforma Linux y obtener as\u00ed privilegios como administrador. Los investigadores de Qualys han validado de forma independiente esta vulnerabilidad y han desarrollado m\u00faltiples variantes del exploit, obteniendo privilegios completos como administradores en Ubuntu<\/strong> 20.04 (Sudo 1.8.31) , Debian<\/strong> 10 (Sudo 1.8.27) y Fedora<\/strong> 33 (Sudo 1.9.2). Es probable, adem\u00e1s, seg\u00fan indican los expertos de Qualys, que otros sistemas operativos y distribuciones tambi\u00e9n sean explotables.<\/p>\n

\u00abEsta vulnerabilidad, identificada como (CVE-2021-3156 \/ Baron Samedit) es quiz\u00e1s la vulnerabilidad Sudo m\u00e1s importante en la memoria reciente (tanto en t\u00e9rminos de alcance como de impacto) y que se ha encontrado oculta a nuestro conocimiento durante casi una d\u00e9cada\u201d,<\/em> ha destacado Mehul Ravankar, vicepresidente de Gesti\u00f3n e Ingenier\u00eda de Producto de Qualys. \u201cSe trata de una utilidad muy extendida en los sistemas modernos tipo Unix y que est\u00e1 disponible de forma predeterminada en la mayor\u00eda de estos sistemas, por lo que es probable que existan millones de activos susceptibles a esta vulnerabilidad. Sudo ha creado un parche y los equipos de seguridad deber\u00edan aplicarlo de inmediato\u201d.<\/em><\/p>\n