Un viejo bug de Ubuntu, aún vigente


-- Descargar Un viejo bug de Ubuntu, aún vigente como PDF --


Cuál es el espectro?

A través de esta vulnerabilidad, que afecta a todos los sistemas Ubuntu actualmente, un usuario podría explotar localmente sudo y usarlo para obtener privilegios a la cuenta de otro usuario(obviamente, sin conocer sus credenciales).

El bug fue reportado en septiembre del 2013 a Canonical. Desde entonces, se han recibido numerosos reportes indicando que gran parte de los gestores de ventana más conocidos(KDE, unity, Gnome, Cinnamon) podrían verse afectados. Se cree que los sistemas operativos de la familia OS X también son afectados por este bug.

En qué consiste el bug?

Siendo que los usuarios pueden cambiar el reloj de sistema sin necesidad de estar autenticados, deshabilitando la sincronización de la hora a través de la red, podrían además usar cat /var/log/auth.log para encontrar la última vez que un usuario se autenticó con sudo.

Es tan sencillo, como verificar en qué pty están actualmente(via tty), encontrar la entrada en /var/log/auth.log y buscar cuál fue la última vez que se usó sudo en esa misma PTY y volver el reloj a esa hora. Solo queda utilizar sudo -s para hacerse de permisos root en esa terminal.

Este artículo es una humilde adaptación(y traducción) del artículo original en softpedia

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *