Guía gratuita
16 preguntas que DEBE hacer antes de contratar cualquier empresa de TI
No hace mucho, se descubrió una falla crítica en Linux SUDO y se está rastreando como CVE-2021-3156.
Dado el sobrenombre de “Baron Samedit”, es una falla en un programa de Unix que permite a los administradores del sistema proporcionar privilegios del nivel raíz a cualquier usuario listado en el archivo “sudoers”.
Más inquietante, sin embargo, es el hecho de que en poco más de una semana desde el momento en que se escribió este artículo, los investigadores se encontraron con el hecho de que la escalada de privilegios de Sudo también afecta a la última versión de macOS, Big Sur 11.2.
Los desarrolladores de Linux ya se han movido para parchear el problema en varias distribuciones de Linux, incluidas Debian, Fedora y Ubuntu, que son tres de las más populares. Sin embargo, todavía no hay una solución para macOS y no hay una ETA para cuándo se lanzará una. Sin embargo, Apple ha demostrado ser bastante receptivo ante problemas como estos, por lo que no tardaran mucho en resolver.
El investigador de seguridad Matthew Hickey elaboró una simple prueba de concepto que muestra cómo funciona el exploit, lo cual es una práctica estándar en situaciones como estas, pero significa que el tiempo corre. Incluso si el exploit no estaba siendo utilizado activamente por hackers antes, con un plan paso a paso en la mano, puede apostar que es solo una cuestión de tiempo.
Matthew Hickey señala que no es posible para los usuarios de Mac tomar el asunto en sus propias manos e intentar actualizar SUDO manualmente porque el sistema de protección de integridad del sistema de Apple lo impide. IBM señala que todavía no hay un parche para la distribución AIX Unix en este momento, que es una de las pocas compilaciones, aparte de macOS, que aún no están protegidas contra esta falla. Entonces, si usa cualquiera de esos, tenga en cuenta que se enfrenta a un período de vulnerabilidad y esté atento a la solución, que debería publicarse pronto.