9VSA-00068-001 CSIRT comparte actualizaciones para SUDO

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte información obtenida del sitio oficial de Red Hat, referente a una vulnerabilidad que afecta a SUDO en la mayoría de las distribuciones de Linux, junto a sus respectivas actualizaciones para mitigar los riesgos.

Vulnerabilidades

• CVE-2019-14287

Impacto

Vulnerabilidad de tipo escalación de privilegios, la cual permite a un usuario con privilegios específicos, obtenidos a través de /etc/sudoers, escalar a nivel root.

Producto Afectado

Esta vulnerabilidad afecta a “sudo”. Todas las versiones anteriores a 1.8.27, incluida, son vulnerables. Para comprobar la versión, utilizar el comando “sudo -V”.

Mitigación

Actualizar a la última versión disponible de sudo (1.8.28)

Enlaces

https://access.redhat.com/security/cve/cve-2019-14287

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA-00068-001