Una vulnerabilidad en Sudo permite ejecutar comandos root sin permiso del usuario

11 comentarios Facebook Twitter E-mail

15 Octubre 2019 Actualizado 16 Octubre 2019, 10:38

Ricardo Aguilar

Una vulnerabilidad en Sudo, una de las utilidades más relevantes de Linux, permite ejecutar comandos con acceso raíz, incluso cuando estos no están autorizados por el usuario. Dicha vulnerabilidad omite la política de seguridad de sudo, permitiendo así que otros usuarios o programas ejecuten comandos root.

La noticia llega semanas después de conocer los esfuerzos a nivel de seguridad que se están haciendo en el propio kernel de Linux que, a partir de la versión 5.4, no podrá ser modificado ni siquiera por los usuarios que tengan permisos root, siempre y cuando activen 'Lockdown', un módulo de seguridad opcional.

Acceso raíz para cualquier usuario

Como adelantábamos, la vulnerabilidad descubierta en Sudo permite ejecutar comandos con permisos root. En la mayoría de distros de Linux, el comando ALL, dentro de (archivo/etc/sudoers) permite a los usuarios ejecutar cualquier tipo de comando. Básicamente, lo que sucede, es que los usuarios pueden saltarse las excepciones declaradas en Sudo.

Así, se ha descubierto que se puede configurar un archivo sudoers para establecer qué usuarios pueden ejecutar comandos con estos permisos raíz y cuáles no. De este modo, aunque un usuario haya configurado que otro usuario no puede ejecutar ciertos comandos con acceso root, bastaría con modificar saltarse la excepción anteriormente citada para eludir dicha política de seguridad.

La vulnerabilidad permite que cualquier usuario logre identificarse como root, y realizar así modificaciones en el sistema

La vulnerabilidad ha sido descubierta por Joe Vennix (Apple Information Security), y rastreada como CVE-2019-14287. Como explican en The Hacker News, dicho fallo puede ser explotado por cualquier atacante con tan solo especificar el ID de usuario "-1" o ""4294967295"", identificaciones que proporcionan acceso raíz.

Las versiones de Sudo afectadas son todas aquellas anteriores a las 1.8.28, por lo que se recomienda actualizar a la última versión con la mayor brevedad posible para evitar la vulnerabilidad.

Vía | The Hacker News

Temas

Comentarios cerrados

Ver 11 comentarios

11 comentarios

interesante

goyito666

* *

15 Oct. 2019, 18:16

6

¡Esto de poder tener en Linux las actualizaciones en automático y a diario hace perder la emoción del riesgo!.
Menú
- Reportar (spam, insultos...)
- Copiar enlace a este comentario
- 2 votos, karma: 38 Vota positivo Vota negativo
interesante

razhan

* *

16 Oct. 2019, 4:09

8

Para gente que tiene dudas, si no entiendes el ataque, entonces no estas afectado. El ataque requiere una configuracion bastante rara de sudo que no va a ocurrir en tu ordenador personal.
Menú
- Reportar (spam, insultos...)
- Copiar enlace a este comentario
- 2 votos, karma: 38 Vota positivo Vota negativo
1

Comentario moderado
Respondiendo a Arg0s

newton181.1

* *

15 Oct. 2019, 15:03

3

Corrobora la versión, las seguras son la 1.8.28 y posteriores.
Menú
- Reportar (spam, insultos...)
- Copiar enlace a este comentario
- 0 votos, karma: 5 Vota positivo Vota negativo
5

Comentario moderado
kj_

* *

15 Oct. 2019, 12:28

2

No entendí bien la explicación, porque para configurar el archivo sudoers es necesario permisos de superusuario (supongo entonces que eso no es parte del ataque, sino un requisito previo). Igual lo del "comando ALL", supongo que en realidad se refiere al valor ALL en el archivo sudoers.
De todos modos acabo de poner la actualización que me llegó ayer, gracias por el aviso.
Menú
- Reportar (spam, insultos...)
- Copiar enlace a este comentario
- 1 voto, karma: 28 Vota positivo Vota negativo
Respondiendo a kj_

interesante

razhan

* *

16 Oct. 2019, 4:07

7

La explicacion es terrible, pero el ataque en si no es complejo (pero si relativamente raro).
Casi todos nosotros conocemos sudo como esa utilidad que permite ejecutar comandos como usuario root, pero en realidad, sudo es mas bien un "run as" en el sentido de que puede utilizarse para lanzar una aplicacion como cualquier otro usuario que no es un administrador.
Normalmente sudo esta configurado de una forma que dice:
- El usuario A puede ejecutar como si fuera el usuario B las siguientes aplicaciones X.
En el 99.99% de los casos, usuario B es 'root', pero podria ser otro usuario, por ejemplo 'peter', y sudo estar configurado para decir:
- El usuario 'john' puede ejecutar como 'peter' la aplicacion 'ls'
Este caso es mucho mas raro, pero existe. Aun asi, este caso no es el que comenta la vulnerabilidad, sino otro mas raro aun. Sudo tambien permite declarar excepciones, por ejemplo algo como:
- El usuario 'john' puede ejecutar como 'todos los usuarios menos root' la aplicacion ls.
Aqui es donde ocurre el problema. En este caso, john puede saltarse la excepcion que tiene puesta, y efectivamente convertir los permisos en:
- El usuario 'john' puede ejecutar como 'todos los usuarios' la aplicacion ls
Esto es asi porque si john dice que quiere ejecutar ls como root, sudo le dice que tururú, pero si le dice que quiere ejecutar ls como el usuario '-1', sudo se queda un poco pillado, y en vez de fallar, ejecuta ls como root. Tambien ocurre con el usuario 4294967295.
Por que pasa esto?
Lo primero, esos dos estan bastante relacionados. A la hora de trabajar con numeros, un ordenador tiene que saber si esta trabajando con numeros con signo o sin signo. Internamente, ambos se representan igual (en 32 bits), -1 es el valor si decides interpretarlo con signo y 4294967295 si decides interpretarlo sin signo.
El siguiente motivo es que este es justamente el ultimo valor que se puede utilizar para usuarios en linux (curiosamente la pagina http://www.linfo.org/uid.html contiene un error diciendo que se pueden usa el 4294967296, se han pasado en 1)
Menú
- Reportar (spam, insultos...)
- Copiar enlace a este comentario
- 5 votos, karma: 78 Vota positivo Vota negativo
11

Comentario moderado
Respondiendo a razhan

ult

* *

16 Oct. 2019, 5:59

9

Gracias por explicación, ahora para mi tiene más sentido
Pero en vez de quedarse pillado ¿no será una linea "if " mal puesta algo así ? Algo así "si existe usuario y no tiene acceso entonces deniega"
Si el usuario coloca "-1" no existe, leo en otro comentario que el usuario "0" es el root
Como siempre digo a los que no han programado en la vida, programar es un campo minado
Menú
- Reportar (spam, insultos...)
- Copiar enlace a este comentario
- 0 votos, karma: 5 Vota positivo Vota negativo
Respondiendo a ult

razhan

* *

16 Oct. 2019, 10:18

10

Intentaba usar un lenguaje poco formal, pero es cierto que se puede interpretar como que sudo acababa en un bucle o colgado. En realidad, -1 (o 4294967295) se trata como un userid especial, que viene a decir "no cambies el usuario". Como por defecto sudo se ejecuta como root (gracias al suid bit), esto significa que el programa se ejecutara como root. En un hipotetico caso en el que se pudiera tener sudo con un dueño distinto, este ataque no haria que la aplicacion se ejecutara como root sino como el dueño de sudo.
Menú
- Reportar (spam, insultos...)
- Copiar enlace a este comentario
- 1 voto, karma: 18 Vota positivo Vota negativo
Respondiendo a kj_

newton181.1

* *

15 Oct. 2019, 15:08

4

Según leo, el atacante en lugar de usar su nombre de usuario, puede usar su ID numérico, al usar -1 o 4294967295, SUDO "piensa" que es el usuario 0, o sea el usuario ROOT y ejecuta los comandos, el archivo sudoers no interviene, en el enlace al final de la publicación se explica mejor (pero en inglés).
Menú
- Reportar (spam, insultos...)
- Copiar enlace a este comentario
- 2 votos, karma: -8.75 Vota positivo Vota negativo