El equipo de investigación de Qualys ha descubierto una vulnerabilidad de desbordamiento de pila en sudo, una utilidad casi ubicua disponible en los principales sistemas operativos similares a Unix. Cualquier usuario sin privilegios puede obtener privilegios de root en un host vulnerable utilizando una configuración sudo predeterminada aprovechando esta vulnerabilidad.
Sudo es una poderosa utilidad que se incluye en la mayoría, si no en todos, los sistemas operativos basados en Unix y Linux. Permite a los usuarios ejecutar programas con los privilegios de seguridad de otro usuario. La propia vulnerabilidad se ha estado escondiendo a plena vista durante casi 10 años. Se introdujo en julio de 2011 (commit 8255ed69) y afecta a todas las versiones heredadas de 1.8.2 a 1.8.31p2 y a todas las versiones estables de 1.9.0 a 1.9.5p1 en su configuración predeterminada.
La explotación exitosa de esta vulnerabilidad permite que cualquier usuario sin privilegios obtenga privilegios de root en el host vulnerable. Los investigadores de seguridad de Qualys han podido verificar de forma independiente la vulnerabilidad y desarrollar múltiples variantes de exploit y obtener privilegios de root completos en Ubuntu 20.04 (Sudo 1.8.31), Debian 10 (Sudo 1.8.27) y Fedora 33 (Sudo 1.9.2) . También es probable que otros sistemas operativos y distribuciones sean explotables.
Tan pronto como el equipo de investigación de Qualys confirmó la vulnerabilidad, Qualys participó en la divulgación responsable de la vulnerabilidad y se coordinó con el autor de sudo y las distribuciones de código abierto para anunciar la vulnerabilidad.
Solución
Dada la amplitud de la superficie de ataque de esta vulnerabilidad, Qualys recomienda a los usuarios que apliquen parches para esta vulnerabilidad de inmediato.
Los clientes de Qualys pueden buscar en la base de conocimiento de vulnerabilidades CVE-2021-3156 para identificar todos los QID y activos vulnerables a esta vulnerabilidad.
https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit
