O Linux pode ser considerado um dos sistemas mais seguros atualmente existentes, mas ao mesmo tempo, quando existem falhas, estas também podem ser bastante complicadas de resolver.
Recentemente foi descoberto uma falha sobre o sistema “sudo”, que permitia a qualquer utilizador local ganhar permissões administrativas no sistema – o que será desnecessário dizer que é uma falhas consideravelmente grave de ser explorada.
O sudo é um comando administrativo do Linux que permite, de forma controlada, garantir acesso root ao sistema. É normalmente usado por utilizadores com permissões mais limitadas para ganharem temporariamente acesso administrativo root no sistema para determinadas ações.
No entanto, os investigadores da empresa de segurança Qualys, revelaram no passado dia 13 de Janeiro a descoberta de uma vulnerabilidade que, quando explorada, permitia a qualquer utilizador obter permissões administrativas. A falha foi notificada para os gestores do Sudo, antes de ter sido fornecida para conhecimento público derivado da sua gravidade.
De acordo com os investigadores, é possível explorar a falha para que qualquer utilizador possa obter permissões root, sem que tenha necessariamente de saber a senha de acesso para tal ou de estar presente no ficheiro de configuração do Sudo.
A mesma pode ser explorada por qualquer utilizador local, sendo que bastaria o acesso do mesmo ao sistema para que, através da exploração, pudesse contornar a tradicional autenticação e obter acesso "root".
A falha no Sudo, na realidade, encontra-se presente sobre o sistema faz mais de nove anos. A mesma terá sido introduzido por uma alteração feita no código do programa em Julho de 2011, e desde então tinha vindo a permanecer dormente sobre o mesmo – até ter sido descoberta pelos investigadores.
Para os administradores de sistema, a recomendação passa por atualizarem de imediato o Sudo para a versão mais recente, a qual corrige esta falha e impede a sua exploração – versão 1.9.5p2 ou mais recente.
Nenhum comentário
Seja o primeiro!