Sistemas Afectados

  • Linux

Versiones

  • Anteriores a 1.8.28

Descripción

  • Sudo una de las utilidades más importantes, potentes y de uso común que viene como comando central instalado en casi todos los sistemas operativos basados en UNIX y Linux. Es un problema de omisión de la política de seguridad de sudo que podría permitir que un usuario o programa ejecute comandos arbitrarios como root incluso cuando no cuenta con los permisos necesarios.

    La falla puede ser explotada simplemente especificando el ID de usuario “-1” o “4294967295”

Referencias

  • CVE-2019-14287

Solución

  • Actualizar linux a la ultima version disponible
Ir al contenido