Anatomía de un agujero de seguridad. SUDO ( UNIX )

Un fallo recientemente parcheado en el comando sudo ampliamente utilizado nos lleva a este artículo tan interesante.

El parche nos recuerda algunos puntos importantes en la seguridad relacionada con la programación. El comando sudo UNIX se traduce generalmente en el sentido de “hacer como superusuario” – en otras palabras, que te permite ejecutar comandos de administración de uno en uno, sin cerrar la sesión como superusuario (root, en la jerga de UNIX). Más exactamente, sudo significa “la identidad de usuario y de hacer”, de modo que tú puedes utilizarlo para tomar una identidad diferente a root, como por ejemplo un usuario de copia de seguridad o un administrador de base de datos. Es evidente que sudo es el tipo de programa en el que una vulnerabilidad es casi seguro que conduciría a un exploit de la escalada de privilegios. Siendo que el propósito principal de sudo es para que pueda disfrutar, como raíz de los poderes de una manera controlada, cualquier persona que pueda colarse controles sudo una vez superado el permiso puede convertir una intromisión menor en un uno prácticamente ilimitada.

 

Más aquí: http://bit.ly/L2QlBX

 

Acerca de Antonio Dominguez

Analista Forense Informático, Asesor, Consulting, Técnico en Hardware y Desarrollo Ver todas las entradas de Antonio Dominguez

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: