InformaticamacOSMondo LinuxSicurezza

Scoperta una vulnerabilità in SUDO che consente una escalation di privilegi

Un ricercatore Apple ha scoperto e segnalato la vulnerabilità CVE-2019-18634 riguardante l’utility sudo, presente sia nei sistemi Linux che su macOS.
Questa vulnerabilità affligge le versioni di sudo anteriori alla  1.8.26 e consente una escalation di privilegi che può essere sfruttata da qualsiasi utente anche senza le autorizzazioni sudo.
La falla può essere sfruttata solo quando è abilitata l’opzione “pwfeedback” nel file di configurazione sudoers, opzione pre abilitata su alcune distro come Linux Mint e che consente di visualizzare un asterisco quando un utente immette una password nel terminale.

Via CERT-PA

Marco Giannini

Quello del pacco / fondatore di Marco’s Box