Os sistemas Linux são muitas vezes considerados como uma das plataformas mais seguras, mas ainda assim falhas no software podem levar a que mesmo os sistemas considerados “impenetráveis” possam ser afetados. É o caso de uma recente falha descoberta sobre o “sudo”, um comando bastante utilizado no sistema Linux para obter acessos administrativos no mesmo.
Uma falha descoberta neste comando pode ser aproveitada para executar comandos administrativos no sistema operativo sem a permissão dos utilizadores. Felizmente a falha apenas afeta sistemas personalizados e não as instalações regulares do Linux, pelo que a grande maioria dos sistemas e servidores com o mesmo não devem ser afetados.
A falha foi descoberta por um investigador de segurança da Apple, Joe Vennix, e permite que os utilizadores possam executar comandos via sudo sem que seja necessário aceder previamente à conta “root” do sistema (administrativa).
Felizmente esta vulnerabilidade apenas pode ser explorada se os utilizadores modificarem manualmente as suas configurações do sistema para permitir outros utilizadores de usarem o comando “sudo”, além do tradicional “root”. Isto é algo que a maioria das instalações não realiza por padrão e não é de todo necessário, pelo que nem sempre se aplica.
A aplicação sudo foi entretanto atualizada para a versão 1.8.28 para corrigir o problema.
Nenhum comentário
Seja o primeiro!